SMS‑y do Polaków. 3 ataki, które mogą spotkać każdego
Wiadomości SMS o zaległości w rachunkach za prąd to codzienność, ale ostatnio nie tylko ten atak stał się szczególnie popularny. Oto 3 najczęstsze oszustwa, które regularnie zgłaszają nam czytelnicy. We wszystkich chodzi o kradzież danych i pieniędzy.
Chociaż oszustwa SMS-owe są popularne od wielu miesięcy, a niektóre nawet lat, w ostatnich tygodniach do redakcji trafiają głównie trzy typy fałszywych wiadomości. Wszystkie mają wspólną cechę - załączony link, do kliknięcia którego chce zachęcić nadawca. Zwykle robi to poprzez szokującą lub zachęcającą treść, która powinna zainteresować odbiorcę - potencjalną ofiarę.
Najczęstsze ataki SMS w maju 2022:
SMS o wiadomości głosowej: nadawca wysyła krótką treść (zwykle napisaną nieskładnie i przedzieloną losowymi spacjami) o rzekomo nieodczytanej wiadomości głosowej. Odbiorca jest zachęcany do kliknięcia linku, by zdobyć dostęp do nagrania. Na stronie docelowej w praktyce można się liczyć z kradzieżą danych, propozycją instalacji fałszywego oprogramowania, a nawet z próbą przejęcia danych logowania do banku.
SMS o odłączeniu energii elektrycznej: nadawca wysyła składny komunikat, w którym sugeruje, że odbiorca ma niedopłatę u dostawcy energii elektrycznej i w związku z tym grozi mu wyłączenie prądu. W tym przypadku najczęściej wykorzystywany jest przy okazji wizerunek firmy PGE, a same wiadomości są przygotowane z zaskakującą dbałością o szczegóły. Nie jest przypadkiem, jeśli przychodzą późnym wieczorem czy nocą - celem jest wywołanie strachu i poczucia konieczności szybkiego działania.
SMS o nieodczytanym MMS-ie: stosunkowo świeży powrót oszustwa znanego z 2021 roku. Nadawca deklaruje, że odbiorca ma do odczytania wiadomość MMS, co rzekomo będzie mógł zrobić po odwiedzeniu strony pod podanym linkiem. Oczywiście wiadomości nie mają związku z rzeczywistością i chodzi wyłącznie o zwabienie ofiary do wyświetlenia fałszywego serwisu.
Warto pamiętać, że opisane powyżej przypadki to te, o których sygnały trafiają do redakcji najczęściej. Nie oznacza to, że inne formy oszustw nie istnieją, czego świetnym przykładem może być SMS o rzekomym zadłużeniu w Urzędzie Skarbowym. Należy pamiętać, że każdy tego typu komunikat można łatwo zweryfikować, dzwoniąc we własnym zakresie do danej instytucji, by zapytać o swoją sytuację rozliczeniową. Same wiadomości można natomiast przekazywać do sprawdzenia analitykom z CERT Polska.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl