CERT Orange ostrzega klientów banków. Wysyp SMS‑ów

CERT Orange ostrzega klientów polskich banków przed fałszywymi SMS-ami, które w tym przypadku rozsyłane są z polskich numerów komórkowych, a więc z kierunkowym +48. Na celowniku są m.in. klienci Banku Millennium, Santandera i PKO BP, a wszystkie łączy wspólny wątek w treści - aplikacja mobilna. Oszuści sugerują, że konieczne jest pobranie nowej wersji, weryfikacja danych lub że aplikacja mobilna niedługo wygaśnie.

Są to oczywiście zmyślone informacje, a cel jest jeden - wywołanie wrażenia konieczności szybkiego działania i zmuszenie do kliknięcia skróconego linku w treści SMS-a. W ten sposób ofiara zostanie przekierowana na fałszywą stronę bankowości, gdzie wyłudzone zostaną dane logowania. To otwarcie furtki do próby wyprowadzenia pieniędzy z konta bankowego, kiedy ofiara nieświadomie przekaże przez formularz login, pełne hasło i najpewniej także SMS z kodem jednorazowym.

CERT Orange zwraca uwagę na ciekawy mechanizm automatycznie ukrywający pasek adresowy, zwłaszcza w przypadku uruchamiania strony z urządzenia mobilnego. To sprytny patent na ominięcie jednej z głównych metod weryfikacji strony docelowej przez użytkownika - poprzez sprawdzenie adresu URL. Nie widząc paska z adresem można odruchowo założyć, że strona jest identyczna (bo przecież wygląda jak prawdziwa strona bankowości, a na ekranie nie rzuca się w oczy żadna nieznana domena).

Dalsza część artykułu pod materiałem wideo

CERT Orange przypomina, by na takie wiadomości po prostu nie reagować i nie wierzyć w konieczność aktualizacji danych pod pretekstem "wygaśnięcia" aplikacji bankowej. Bieżące aktualizowanie oprogramowania jest oczywiście podstawą bezpieczeństwa i otrzymywania nowych funkcji, ale należy ograniczyć się do korzystania z oficjalnych źródeł, gdzie aplikacje bankowe są rozpowszechniane - sklepu Google Play w przypadku Androida czy AppStore na iPhone'ach.