Możesz dostać dziwny SMS. "Witam, o której chciałbyś przyjść"
CERT Orange Polska ostrzega o nietypowej kampanii fałszywych SMS-ów, które rozsyłane są z numeru +48500000000. Krótka wiadomość nie zawiera linku, do czego przywykliśmy w przypadku phishingu, a jedynie pytanie o godzinę spotkania. To najprawdopodobniej nowa odmiana ataku "na córkę".
18.04.2024 12:07
SMS, o którym pisze CERT Orange Polska sam w sobie nie jest niebezpieczny. Krótka wiadomość o treści "Witam, o której chciałbyś przyjść" ma najpewniej sprowokować odbiorcę wiadomości do wysłania SMS-a zwrotnego z pytaniem, o co chodzi.
Jak ustalił CERT Orange, docelowo w wymianie wiadomości można się najpewniej spodziewać zaproszenia do przeniesienia rozmowy na WhatsAppa - podobnie jak w przypadku znanego i funkcjonującego od miesięcy schematu oszustwa "na córkę".
W opisywanym przypadku SMS wysyłany jest z numeru +48500000000 i to właśnie on pozwolił analitykom dojść do źródła problemu. CERT Orange ustalił na podstawie swoich systemów, że ten sam numer wykorzystywany jest do wysyłki fałszywych wiadomości w obcym języku. Jak słusznie zauważono, nie trzeba go nawet znać, by zauważyć, że to realizacja dokładnie tego samego schematu, co w Polsce - z zachętą do przejścia na WhatsAppa i kontynowania tam rozmowy z powodu "nowego numeru telefonu".
Rozpoczęcie kampanii od SMS-a bez fałszywego linku oraz typowej treści z propozycją kontaktu przez WhatsAppa to prawdopodobnie próba ominięcia systemowego blokowania podobnych ataków, które mogą bazować na wzorcach. Dokładnie w taki sposób mają działać polscy operatorzy, gdy wiadomość SMS trafi do analizy przez zespół CERT Polska za pośrednictwem numeru 8080. Przełomowa w tym zakresie zmiana weszła w życie dopiero kilka dni temu, 16 kwietnia.
Dalsza część artykułu pod materiałem wideo
Widząc wiadomość SMS otrzymaną z nieznanego numeru, zwłaszcza gdy jej treść zdaje się sugerować pomyłkę, najlepiej jest po prostu ją zignorować. Co do zasady warto również przekazać ją dalej do analizy bezpieczeństwa, co może pomóc zablokować dalszą wysyłkę analogicznych wiadomości SMS do innych osób.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl