Blokada konta
CERT Polska ostrzega przed nową odmianą oszustw realizowanych na komunikatorze WhatsApp. Potencjalna ofiara otrzymuje wiadomość SMS z informacją o blokadzie konta i wezwaniem do jak najszybszej reakcji. Link zawarty w wiadomości ma rzekomo służyć do ponownej aktywacji zablokowanej usługi, lecz w rzeczywistości prowadzi do fałszywej strony przygotowanej przez oszustów. Na tej stronie użytkownik jest zachęcany do podania kodu weryfikacyjnego służącego do parowania urządzenia, rzekomo w celu zakończenia blokady konta.
Podanie żądanych informacji skutkuje uzyskaniem przez oszustów dostępu do konta WhatsApp użytkownika, które może być następnie wykorzystane do dalszych szkodliwych działań, w tym oszustw finansowych.
Phishing, tyle o nim wiemy, ale…
Tego typu wiadomości to tzw. phishing, który ma na celu wyłudzenie poufnych informacji czy np. zainfekowania komputera szkodliwym oprogramowaniem. Najczęstsze schematy złośliwych wiadomości, to:
- konieczność instalacji aplikacji pod wskazanym linkiem z różnych powodów, takich jak monitoring przesyłki czy odsłuchanie poczty głosowej.
- informacje o dopłacie do paczki, z różnych przyczyn: niedopłata, nadwaga paczki, dezynfekcja.
- groźba odcięcia dostawy energii z wezwaniem do uregulowania należności.
- ostrzeżenie o blokadzie konta bankowego ze względu na podejrzaną aktywność.
- prośba o opłatę subskrypcji serwisu streamingowego.
- informacja o możliwości odbioru kuponów do sklepu.
- wezwanie do opłacenia mandatu.
Dlaczego się na nie nabieramy, mimo że ciągle słyszymy o phishingu? Najczęściej decyduje o tym presja czasu i niewielka kwota do dopłaty, która usypia naszą czujność.
Warto podkreślić, że socjotechnika jest nieodłącznym elementem phishingu, a takie „zagrania na emocjach” powinny wzbudzać nasz niepokój. Ale dlaczego, zapytacie, skoro do dopłaty jest zaledwie kilka złotych? Bo te kilka złotych to jedynie pretekst, by poznać dane, których używacie do logowania się do bankowości elektronicznej.
Podając dane na stronie, na którą trafiliście z SMS-a i która wygląda tak, jak ta używana przez Was zazwyczaj, ryzykujecie bardzo dużo. Jedyna różnica, z pozoru błaha i trudno dostrzegalna, to adres domenowy (czyli to, co widzicie na górze strony, w pasku adresu). Ten szczegół może Was kosztować oszczędności życia.
Gdzie zgłaszać phishing?
Jeśli dostałeś podejrzaną wiadomość, zgłoś ją do CERT Polska, wysyłając ją SMS-em na numer 8080.
„Warto przypomnieć, że każda informacja o potencjalnym zagrożeniu, która została przesłana do CERT Polska, poprawia poziom bezpieczeństwa nas wszystkich, dlatego bardzo zachęcamy do zgłoszeń!” – apeluje CERT Polska i zapowiada, że na bazie przesłanych do nich wiadomości już wkrótce powstaną wzorce niebezpiecznych SMS-ów. Pozwoli to na blokowanie smishingu przez operatorów, po to by finalnie niebezpieczne wiadomości nie trafiały do użytkowników.
