SMS: "Twoja paczka została zatrzymana przez służby celne" – to próba oszustwa
Chociaż o ataku pisaliśmy już pod koniec marca, to 15 kwietnia cyberprzestępcy wyraźnie zwiększyli częstotliwość wysyłanych SMS-ów. Do Polaków trafiają informacje z zagranicznych numerów. W ich treści znajdziemy informację o zatrzymaniu przesyłki przez służby celne. To kolejny atak na użytkowników Androida.
O zwiększonej częstotliwości ataku przeczytamy w serwisach Niebezpiecznik i Sekurak. Przeglądając facebookowe grupy techniczne, o tematyce oszustw a nawet na grupach lokalnych, możemy natrafić na dziesiątki zgłoszeń tego samego problemu. W komentarzach pod wpisami znajdziemy kolejne zrzuty ekranu tych samych wiadomości otrzymanych przez różne osoby. Jest tego naprawdę dużo, a to tylko kilka ostatnich godzin.
W treści SMS-ów znajdziemy różne linki, właściwie nie posiadające żadnego wspólnego schematu. Są również wysyłane z różnych numerów telefonów. Wszystkie kierują nas na fałszywą stronę firmy kurierskiej – w tym przypadku jest to DHL, chociaż wcześniej widzieliśmy bardzo podobny przypadek z FedEx.
Nowa witryna oszustów wygląda bardzo podobnie do przypadku z poprzedniego scenariusza. Niewykluczone, że mamy do czynienia z tym samym rodzajem złośliwego oprogramowania. Pewności nie ma ale bardzo możliwe, że to trojan FluBot. Niemniej jednak, strona sugeruje użytkownikowi aby pobrać i zainstalować aplikację. Oszuści tłumaczą nawet jak pominąć zabezpieczenia systemowe.
Co zrobić? Najlepiej zignorować takiego SMS-a
Jeśli ofiara zainstaluje złośliwą aplikację, umożliwia cyberprzestępcom pełny dostęp do jej telefonu. To z kolei grozi kradzieżą wszystkich pieniędzy z konta bankowego lub przypisanych w urządzeniu kart płatniczych. Złośliwe oprogramowanie przejmuje wszystkie hasła i loginy do aplikacji bankowych, jeżeli ofiara podejmie próbę logowania. Kody potwierdzające transakcje przysyłane w formie SMS-ów również zostaną przejęte przez złośliwy program, przez co może on dokonać dowolnego działania w aplikacji bankowej.
A co, jeśli zainstalowaliśmy aplikację?
W takim przypadku złośliwą aplikację najlepiej od razu odinstalować. Należy też skontaktować się z bankiem i poinformować o sytuacji, ale tutaj uwaga – najlepiej zrobić to z poziomu innego urządzenia. Jeżeli od momentu zainstalowania złośliwej aplikacji nie zalogowaliśmy się do banku poprzez smartfon, to istnieją spore szanse, że nic się nie stało. Ale pozostaje jeszcze jedna kwestia.
Złośliwy trojan mógł uzyskać dostęp także do danych kart płatniczych czy konta PayPal, jeżeli korzystamy z takich środków płatności w którejś z aplikacji. Warto wziąć to pod uwagę. Dla własnego bezpieczeństwa warto także przywrócić fabryczne ustawienia telefonu. Nie mamy pewności, czy złośliwe oprogramowanie nie pozostawia "zapasowego ładunku".