Dostajesz takie SMS-y? Oszuści tym razem próbują na zielono

O oszustach, atakujących klientów sieci komórkowych, słychać najczęściej w kontekście Orange Polska, o czym ostrzega prężenie działający dział bezpieczeństwa pomarańczowej sieci. Nie znaczy to jednak, że klienci korzystający z usług innych operatorów nie są narażeni na ataki. Przed najnowszym donowi firma CyberRescue, a na zagrożenie tym razem narażeni są użytkownicy sieci Plus.

Fałszywy SMS trafiający do użytkowników wygląda pozornie niewinnie. Możemy w nim przeczytać: 

Plus: Informujemy, że Twoje 3250 punktow wkrótce straci ważność. Punkty te można wymienić na prezenty. Wykorzystaj je teraz https://t.l.

Jak zwraca uwagę CyberRescue, to klasyczny przykład socjotechniki. Pojawiają się typowe elementy wykorzystywane przez naciągaczy: presja czasu oraz obietnica nagrody. Cyberprzestępcy chcą, żeby użytkownik odniósł wrażenie, że jeśli nie zareaguje od razu, atrakcyjna oferta przepadnie. W takiej sytuacji zaatakowane ofiary potrafią stracić głowę. 

Link zawarty w wiadomości prowadzi na stronę, która przypomina oficjalny serwis operatora. Po przeklikaniu kolejnych ekranów użytkownik proszony jest o podanie danych kontaktowych, adresu zamieszkania, a także informacji z karty płatniczej.

To właśnie moment, w którym warto się zatrzymać i zastanowić. Bo jeśli podasz dane na fałszywej stronie, trafią one bezpośrednio do cyberprzestępców! A to z kolei, może prowadzić do aktywowania płatnych subskrypcji i obciążenia karty dodatkowymi opłatami

To mechanizm dobrze znany z wcześniejszych kampanii SMS-owych, w których oszuści podszywali się pod firmy kurierskie czy innych operatorów.

CyberRescue radzi, co zrobić, jeśli wpadła do mnie taka wiadomość:

• Nie klikaj linku i nie odpowiadaj na SMS.
• Zablokuj nadawcę i usuń wiadomość.
• Doszło do podania danych karty? Wyzeruj limity i ją zastrzeż. Sprawdź też historię transakcji, czy nie ma tam jakichś obciążeń, których nie rozpoznajesz. Koniecznie skontaktuj się z bankiem.