Wiadomość SMS: "Twoje dane osobowe nie są już ważne"

CERT Polska ostrzega przed SMS-ami, których nadawca podszywa się pod MSWiA i deklaruje, że dane osobowe odbiorcy "nie są już ważne". To typowy phishing, którego celem jest nakłonienie odbiorcy do kliknięcia załączonego linku. Na kolejnym etapie wyłudzany jest szereg danych, w tym numery karty.

CERT Polska apeluje do Polaków, by uważali na spreparowane wiadomości SMS z linkami, które w praktyce mogą trafić do każdego. Tym razem oszuści podszywają się pod Ministerstwo Spraw Wewnętrznych i Administracji i sugerują, że odbiorca musi w jakiś sposób zaktualizować swoje dane, aby uniknąć rzekomej kary. Ten komunikat nie ma oczywiście żadnego związku z rzeczywistością. Jedynym celem jest nakłonienie odbiorcy takiego SMS-a do kliknięcia załączonego linku.

Jeśli odbiorca nie zorientuje się, że to podstęp, na stronie docelowej zobaczy spreparowane formularze, które łudząco przypominają autentyczne formularze na stronach rządowych. W kolejnych krokach wyłudzane są tu kompletne dane osobowe (w praktyce to element kradzieży tożsamości), a docelowo także numery karty płatniczej pod pretekstem potwierdzenia danych. W konsekwencji atakujący mogą nie tylko podszyć się pod daną osobę, ale i ukraść jej pieniądze z konta.

Widząc tego typu wiadomość SMS, najlepiej jest od razu ją zignorować. Dodatkowo warto rozważyć przekazanie treści na numer 8080, pod którym tego typu zgłoszenia odbiera właśnie CERT Polska. W ten sposób podobne zagrożenia mogą być w przyszłości blokowane już przez samych operatorów komórkowych, dzięki tworzonej wspólnej liście schematów niebezpiecznych SMS-ów.

Dalsza część artykułu pod materiałem wideo

Bezpieczeństwo w cyberprzestrzeni to kwestia, której nie można ignorować niezależnie od kontekstu. Podobnie jak w przypadku fałszywych SMS-ów, na co dzień także w innych sytuacjach warto kierować się zasadami, które pomogą chronić nasze dane i prywatność w sieci w różnych sytuacjach. Podstawy to:

1. Używanie silnych haseł i dwuskładnikowego uwierzytelniania (2FA) - silne hasło powinno zawierać co najmniej kilkanaście znaków, w tym litery, cyfry oraz znaki specjalne. Unikaj oczywistych haseł, takich jak "123456" czy "password".
2. Regularna aktualizacja oprogramowania - aktualizacje oprogramowania są kluczowe, ponieważ często zawierają poprawki zabezpieczeń, które chronią przed najnowszymi zagrożeniami. Dbaj o to, aby systemy operacyjne i aplikacje były na bieżąco zaktualizowane.
3. Unikanie podejrzanych linków i załączników - nie klikaj w linki ani nie otwieraj załączników w mailach i SMS-ach od nieznanych osób. Mogą zawierać złośliwe oprogramowanie lub kierować do stron wyłudzających dane (phishing).
4. Korzystanie tylko z zaufanych źródeł i stron - pobieraj aplikacje i oprogramowanie tylko ze sprawdzonych źródeł, takich jak sklep Google Play, App Store czy witryny producentów.
5. W przypadku zakupów weryfikacja, czy sklep jest godny zaufania - przy zakupach online sprawdzaj, czy sklep korzysta z powszechnie znanego operatora szybkich płatności oraz czy posiada certyfikat SSL, co jest widoczne jako symbol kłódki w pasku adresu przeglądarki. W razie wątpliwości, wybieraj płatności kartą, co umożliwia skorzystanie z procedury chargeback w razie problemów.