Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Smishing, czyli ataki przez SMS, są coraz większym zagrożeniem. Raport CERT Orange

Mieszko Zagańczyk

Bezpieczeństwo

Smishing, czyli ataki przez SMS, są coraz większym zagrożeniem

Wraz z postępującym nieustannie rozwojem usług mobilnych, rośnie też liczba ataków na użytkowników telefonów. Jedna z najchętniej stosowanych przez cyberprzestępców sztuczek to „SMS od kuriera”. Kliknięcie często skutkowało wyczyszczeniem konta. 

CERT Orange Polska, czyli dział zajmujący się u operatora sprawami bezpieczeństwa, wydał już 6. raport na temat cyberzagrożeń, na jakie narażeni są polscy użytkownicy sieci. Z dokumentu podsumowującego rok 2019 wynika, że rośnie liczba ataków dokonywanych na urządzenia mobilne.

Zobacz: Play: CERT ostrzega przed fałszywymi powiadomieniami o długu

Fałszywe SMS-y od kurierów, operatorów, platform sprzedaży

Ponad 40% wszystkich ataków w sieci Orange w ubiegłym roku to próby wykradania od klientów danych logowania do kont bankowych. Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em.

Z raportu wynika, że rośnie popularność  smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.

Większość odbiorców takich wiadomości reaguje na nie szybko i instynktownie, co zwiększa skuteczność oszustw – aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

Zobacz: Szczepienie na koronawirusa to oszustwo. Ministerstwo Zdrowia ostrzega
Zobacz: Rząd i telekomy w końcu biorą się za oszustów. Koniec wyłudzeń „na koronawirusa”

Najczęstsze ataki smishingowe

Raport CERT Orange wymienia kilka przykładów najczęściej stosowanych sztuczek:

  • Dopłata do kuriera - to najpopularniejsza, najczęściej stosowana forma ataku smishingowego. Ofiara dostawała SMS o treści w rodzaju: „Paczka na podany adres jest drozsza. Prosimy o doplate 1.79(PLN). Brak wpłaty oznacza anulowanie zamowienia”. Klienci chwilę po otrzymaniu SMS klikają w zawarty w nim link. W przeglądarce w telefonie otwiera im się przygotowana przez przestępców strona płatności, która pozwala przechwycić poufne dane bankowe użytkownika.
  • Blokada ogłoszenia (np. z OTOMOTO) - osoby zamieszczające oferty w serwisach ogłoszeniowych otrzymywały SMS-y informujące, że ich ogłoszenia zostaną zablokowane np. z powodu uiszczenia niepełnej opłaty. Skuteczność ataku była wyjątkowo wysoka, ponieważ wiadomości kierowano na dane kontaktowe znalezione w prawdziwych ogłoszeniach. Po wejściu na fałszywą stronę płatności i podaniu danych klient okradany był z oszczędności zgromadzonych na koncie.
  • Niedopłacona faktura - wiadomości informujące o niedopłaconej fakturze za np. usługi telekomunikacyjne lub energię elektryczną zawierały groźbę blokady telefonu lub wstrzymania dostawy prądu. „Wniesienie opłaty” następowało przez stronę przestępców.
  • Faktura ze złośliwym oprogramowaniem - SMS-y zawierały informację o wystawieniu faktury na podejrzanie wysoką kwotę oraz link do jej pobrania. Pliki docelowe zamiast faktury, zawierały złośliwe oprogramowanie infekujące urządzenie klienta.
  • Wygrana w konkursie sieci handlowej - informacja o wygraniu atrakcyjnej nagrody (np. topowy model smartfonu) w loterii jednej z popularnych sieci handlowych (w kampaniach wykorzystywane były marki sieci RTV/AGD i dyskontów). Należało tylko wpisać dane do wysyłki. Po wejściu na stronę i podaniu adresu pocztowego klient proszony był o uiszczenie drobnej opłaty rzędu 1-2 PLN za ubezpieczenie albo wysyłkę. Oczywiście przez stronę przestępców.
  • Potwierdzenie deklaracji PIT - kampania ta pojawiła się w okresie rozliczania PIT. Przestępcy, podszywając się pod urząd skarbowy i grożąc wysokimi sankcjami, nakłaniali do rzekomego podpisania PIT przy pomocy przelewu wykonanego z podrobionej przez nich strony.

Inne oszustwa przez SMS, wykorzystujące podobne mechanizmy, to: aktywacja usługi premium, egzekucja komornicza, wsparcie techniczne lub zarządzanie usługą, a także okolicznościowe, o nietypowym charakterze. Wszystkie kończyły się podobnie – próbą wyłudzenia danych bankowych.

Zobacz: Chroń się przed wyłudzeniami na BLIK-a. Oto jak nie wpaść w pułapkę

Coraz więcej Apple...

Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.

Zobacz: Perfidne oszustwo, na które trzeba uważać. Zdjęcia rękawiczek ochronnych
Zobacz: Netflix rozdaje darmowy dostęp! A nie, to nowe oszustwo...

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: CERT Orange Polska

Źródło tekstu: CERT Orange Polska

Tagi: cert orange polska cyberataki cyberbezpieczeństwo smishing
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Czy korzystasz z RCS (Rich Communication Services)?

Zobacz wyniki Archiwum
Polecane tematy
16.07.2024 0
OPPO Reno12 Pro – test smartfona z potencjałem
14.07.2024 3
Honor 200 Pro: nie musisz kupować flagowca (test)