CERT Orange ostrzega o loterii. Wiadomość od "NOTICE"
CERT Orange informuje o trwającej kampanii phishingowej realizowanej przez SMS-y, w której nadawca próbuje podszyć się pod Allegro. Wiadomości przychodzą od "NOTICE" - wykorzystano tu więc nadpisy SMS, aby zamaskować autentyczny numer telefonu.
CERT Orange ostrzega przed trwającą kampanią phishingową, w której oszuści wykorzystują wątek rzekomej loterii Allegro. Udało się już potwierdzić, że firma nie prowadzi równocześnie podobnej komunikacji, więc cały proces to zmyślony scenariusz przez atakujących. Potencjalna ofiara może odebrać SMS z nadpisem "NOTICE" w polu nadawcy, który sugeruje wygraną karty podarunkowej o wartości 2750 złotych.
Link w treści prowadzi rzecz jasna do fałszywej strony internetowej, ale co ciekawe, CERT Orange podaje, że odnotował podobne SMS-y z linkiem do prawdziwej witryny Allegro. Można jednak zakładać, że miały wyłącznie charakter testowy ze strony oszustów. Jeśli odbiorca po kliknięciu linku trafił na stronę z formularzem wyboru banku, może być niemal pewny, że za chwilę padnie ofiarą wyłudzenia danych. Oszustwo można ostatecznie potwierdzić, sprawdzając URL na pasku - nie ma związku z Allegro.
W opisywanej kampanii oszuści wyłudzają jednocześnie dane logowania do banku, jak i kompletne numery karty płatniczej. Jak zwraca uwagę CERT Orange, cenną sugestią podczas rozpoznawania tego oszustwa jest nie tylko fałszywy adres WWW, ale i błędy językowe w napisach na stronie internetowej, do której prowadzi link z SMS-a.
Dalsza część artykułu pod materiałem wideo
Trzeba również podkreślić, że podejrzenia powinna wzbudzić już sama wiadomość od "NOTICE". Wykorzystywanie wątku nagrody, konieczności szybkiego działania i kliknięcia w załączony, skrócony link, to typowe elementy dla smishingu i wykorzystywanie socjotechniki, by uśpić czujność odbiorcy SMS-a i skusić go do podania danych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
