Złośliwe oprogramowanie w SMS-ach. Nie otwieraj linków od nieznanych nadawców

Jak wyglądają podejrzane SMSy? Najczęściej wykorzystywane scenariusze to informacja o rzekomej wiadomości nagranej na poczcie głosowej lub wiadomości tekstowej, którą możesz odczytać po kliknięciu link.

Co się stanie, gdy klikniesz link

Link w SMS-ie prowadzi do fałszywej strony, na której przestępcy przekonują o konieczności pobrania aplikacji. W rzeczywistości nie pobierzesz aplikacji, tylko zainfekujesz swoje urządzenie złośliwym oprogramowaniem.

Ta sytuacja może doprowadzić do ujawnienia Twoich danych do logowania do bankowości internetowej lub przejęcia smsKodów.

Jak się chronić?

Przede wszystkim nie otwieraj linków od nieznanych nadawców. Aplikacje pobieraj tylko z oficjalnych sklepów tj. Google Play lub App Store. Przyjrzyj się uprawnieniom, których wymaga aplikacja — szczególnie zachowaj ostrożność wobec programów, które chcą pobierać pliki z nieznanych źródeł. Jeżeli coś Cię zaniepokoi, skontaktuj się z bankiem.

Zhakowane konto na Facebooku. Co robić dalej?Michał Górecki

Banki ostrzegają przed phishingiem niemal non stop

Twój bank lub jakakolwiek inna instytucja nigdy nie powinna prosić Cię o podanie w wiadomości e-mail danych osobowych. Także urzędy administracji publicznej nigdy nie proszą Cię przy pomocy SMS, czy maili o dopłatę do szczepionki, czy uregulowanie należności podatkowych.

Co należy zrobić?

Sprawdź wszelkie polecenia lub pytania w wiadomości e-mail, na przykład dzwoniąc do banku z pytaniem, czy rzeczywiście wysłana została do Ciebie taka wiadomość lub wyszukaj w wyszukiwarce Google (lub podobnej) wybrane słowa użyte w wiadomości e-mail. 

Zwracaj uwagę na linki przekazywane również między znajomymi, sprawdź, czy link faktycznie prowadzi do właściwej strony. Coraz częściej przestępcy, uzyskując w nielegalny sposób kontrolę nad naszymi kontami społecznościowymi, podszywają się pod naszych znajomych i rodzinę.

Uważaj na skrócone linki, jeśli nie masz pewności, dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku.

Uwaga na ataki próbne

O tym sposobie cyberprzestępców informuje firma zajmująca się bezpieczenstwem IT — Barracuda. Aby zwiększyć ukierunkowanie i skuteczność phishingu, napastnicy zaczęli badać potencjalne ofiary, gromadząc informacje, które zwiększają prawdopodobieństwo udanego ataku. Ataki próbne to jedna z technik, które służą do testowania adresów e-mail i sprawdzania, kto jest skłonny odpowiedzieć.

Hakerzy chętnie wykorzystują ataki próbne

Według analizy przeprowadzonej przez badaczy z firmy Barracuda, wśród 10 500 przeanalizowanych organizacji nieco ponad 35 proc. było we wrześniu 2021 r. celem przynajmniej jednego ataku próbnego, przy czym taka wiadomość przyszła średnio na trzy różne skrzynki pocztowe w firmie.Ataki próbne to klasa zagrożeń polegających na tym, że napastnicy próbują zgromadzić informacje potrzebne do planowania przyszłych ataków ukierunkowanych.

Nazywane są również atakami rozpoznawczymi, to zwykle wiadomości e-mail z bardzo krótką zawartością lub nawet całkowicie pozbawione treści. Ich celem jest potwierdzenie istnienia konta e-mail ofiary poprzez nieotrzymanie tzw. zwrotki, czyli wiadomości z informacją o niemożności doręczenia maila albo zaangażowanie ofiary w konwersację, która może doprowadzić do wyłudzenia pieniędzy albo wycieku poświadczeń.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.