SMS po północy. Można dostać nawet kilka z rzędu
Wiadomości SMS o rzekomo niezbędnej dopłacie 2,50 zł do paczki lub zamówienia masowo trafiają do Polaków. Oszuści stale szukają jednak nowych sposobów, by wzbudzić zaufanie odbiorców. Ze zgłoszeń, które otrzymujemy od czytelników wynika, że ostatnio przeważają dwie możliwości.
Do części osób fałszywe SMS-y o dopłacie 2,50 zł do paczki trafiają na przykład w środku nocy. To schemat, który zakłada, że jeśli wiadomość kogoś wybudzi ze snu, może zostać pochopnie zinterpretowana tak, jak życzy sobie tego oszust. Odbiorca może wówczas machinalnie kliknąć link, by szybko rozwiązać problem rzekomo wstrzymanej dostawy. Niektórzy mogą także pomyśleć, że SMS w takich godzinach jest autentyczny z uwagi na nocne zmiany pracy w terminalach przeładunkowych.
Drugi często powtarzający się scenariusz to wysyłanie przez atakujących kilku takich samych SMS-ów z różnych numerów, często w niewielkim odstępie czasu. To podejście, które może działać na dwa sposoby. Osoby, które odczytają wszystkie wiadomości (treść jest identyczna), mogą założyć, że sprawa faktycznie jest poważna, skoro "ktoś" kontaktuje się z kilku numerów z tym samym problemem. Z drugiej strony dzięki takiemu działaniu atakujący mogą próbować ominąć ograniczenia wynikające z dodania jakiegoś numeru na czarną listę w telefonie, co potencjalna ofiara mogła zrobić wcześniej.
Wiadomości SMS o rzekomej konieczności dopłaty do paczki trafiają do losowych osób. Nie ma znaczenia, czy kiedykolwiek coś zamawiały, jednak w okresie przedświątecznym (nie zapominajmy także o Black Friday) istnieje większe prawdopodobieństwo, że oszust trafi na kogoś, kto da się nabrać, że musi dopłacić pieniądze. To typowy atak socjotechniczny.
Dalsza część artykułu pod materiałem wideo
SMS o dopłacie 2,50 zł do paczki - jakie jest ryzyko?
Jeśli odbiorca nie zorientuje się, że ma do czynienia z przekrętem, docelowo straci pieniądze. Klikając fałszywy link, zostanie przeniesiony na spreparowany serwis płatności, gdzie podając dane logowania do banku, po prostu przekaże je oszustom. Wtedy to oni zalogują się na jego autentyczne konto w bankowości i podejmą próbę kradzieży pieniędzy.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl