Komunikat CERT Orange. Każdy może dostać SMS

Cechą charakterystyczną wiadomości opisywanych przez CERT Orange są błędy w zapisie i litery z obcych alfabetów. To celowy zabieg oszustów, którzy próbują w ten sposób omijać automatyczne systemy zabezpieczeń działające po stronie operatorów. W przykładzie podawanym przez CERT Orange Polska pojawia się wykorzystana nazwa banku Santander, ale to w praktyce tylko przykład.

"Twojé Santander Mobile Bankowosci musi zostac ponownie żákttuáIizówanńé (...) Ukoncz weryfikacje aby uniknac zablokowania konta" - może brzmieć kawałek SMS-a, który w praktyce wygląda jak napisany w innym języku. Atakujący stosują oczywiście dobrze znany wszystkim schemat. Straszą blokadą konta i podają bliską datę, do której odbiorca wiadomości teoretycznie musi zareagować, aby uniknąć nieprzyjemności. W praktyce to próba wprowadzenia niepokoju i uśpienia czujności.

W oszustwie opisywanym przez CERT Orange kluczowy jest bowiem - jak zwykle - fałszywy link w treści. To skrócone łącze, które doprowadzi odbiorcę do fałszywej strony internetowej. Klasycznie na miejscu można spodziewać się formularza, gdzie wyłudzane są dane logowania do bankowości internetowej lub numery karty płatniczej. Wszystko pod pretekstem potwierdzenia danych czy "odblokowania" aplikacji, co nie ma najmniejszego związku z rzeczywistością.

Dalsza część artykułu pod materiałem wideo

Jak zwykle w takich przypadkach apelujemy, by podchodzić do podobnych SMS-ów z dużym dystansem. Widząc wiadomość napisaną niepoprawną polszczyzną, w dodatku z załączonym skróconym linkiem i wzywającą do podjęcia pilnie jakichś kroków można być pewnym, że jest to próba oszustwa. Taki SMS najlepiej jest zignorować, a dalej przesłać do analizy bezpieczeństwa zespołowi CERT Polska pod numerem 8080, bądź zgłosić próbę wyłudzenia danych na policję.