CERT Orange: uwaga na SMS o wygasającej aplikacji banku
CERT Orange Polska ostrzega o wiadomościach SMS, w których pojawia się podejrzany komunikat o wygasającej rejestracji aplikacji bankowej. To oszustwo. W podanych przykładach atakujący sugerują problem z aplikacją banku ING oraz Alior, ale nie można wykluczyć innych przypadków.
CERT Orange Polska ostrzega przed falą fałszywych SMS-ów, w których oszuści próbują wymusić kliknięcie załączonego linku pod pretekstem zbliżającej się blokady aplikacji bankowej. Przykłady dotyczą banku ING oraz Aliora, ale to nie zasada - oszuści automatycznie zmieniają wstęp do SMS-a tak, by wykorzystać szereg znanych w Polsce banków i trafić na osoby, które być może mają w danej instytucji konto, a przez to przestraszą się dalszej treści spreparowanego SMS-a.
Krótki komunikat sugeruje, że konieczne jest podjęcie działań, aby aplikacja bankowa nie została zablokowana. Pod podanym skróconym linkiem w treści SMS-a kryje się przekierowanie na fałszywą stronę logowania do bankowości - na pierwszy rzut oka przygotowaną z dużą dbałością o szczegóły, choć jak zwykle można ją zweryfikować choćby po adresie www. W kolejnych krokach formularza oszuści wyłudzają tak login, hasło i kod uwierzytelniający logowanie do banku z SMS-a.
Widząc podobną wiadomość, przede wszystkim należy zachować spokój i nie klikać załączonego linku. Komunikat z wiadomości SMS jest fałszywy, wobec czego nie ma konieczności podejmowania jakichkolwiek akcji, nawet jeśli faktycznie dany odbiorca korzysta z aplikacji bankowej w telefonie, a oszust "trafił" z nazwą banku w treści SMS-a.
Dalsza część artykułu pod materiałem wideo
Wszystkie fałszywe SMS-y można również co do zasady przesyłać do analizy zespołowi CERT Polska pod numerem 8080. Takie zachowanie pomaga tworzyć bazę schematów treści fałszywych wiadomości, co może pomóc odgórnie je blokować już na poziomie operatorów. CERT Orange przypomina, że przyjmuje takie zgłoszenia także pod własnym numerem 508700900.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl