Fałszywe SMS-y to w ostatnim czasie częsta metoda ataku w rękach cyberprzestępców. Sprytnie utworzona treść wygląda bardzo wiarygodnie, a niezorientowani użytkownicy smartfonów mogą stracić nie tylko swoje dane osobowe, ale i pieniądze.

Atak na RODO

Najnowszy atak dotyczy SMS-ów straszących ustawą o RODO (ustawie o ochronie danych osobowych).

W treści fałszywego SMS-a czytamy:

W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace, wychodzace jak i internet zostana zablokowane. Instrukcja w linku: http://vrte462.com/nieblokuj/ Operator

To na co powinni zwrócić uwagę odbiorcy takiej wiadomość, a na co zazwyczaj uwagi nie zwracają, to przede wszystkim fakt, że w całym zamieszaniu z unijną dyrektywą o danych osobowych – RODO, nikt żadnych SMS-ów do nikogo nie będzie wysyłał.

Hakerzy w ten sposób wykorzystują powstałe zamieszanie i bazując na niewiedzy oraz naiwności użytkowników smartfonów, liczą na to, że ci klikną w załączony do wiadomości linki.

A co się wtedy stanie?

Otóż w zależności od wersji SMS-a po kliknięciu w załączony link zostajemy przeniesieni do aplikacji, która wyłudza nasze dane osobowe, albo dane do naszego konta w banku, albo otrzymuje zgodę na wysyłanie pod nasz numer SMS-ów Premium.

Za taki SMS możemy zapłacić od kilku do nawet kilkudziesięciu złotych.

Warto bliżej przyjrzeć się również samej jakości treści otrzymanej wiadomości.

Już sam fakt licznych literówek, niespójności i niewiadomy podpis powinny być dla nas podejrzane.

Bon z supermarketu

W ostatnich dniach głośno było również o SMS-ach udających wiadomości od znanych supermarketów.

Szanowny Kliencie! Twoja paczka jest gotowa do odbioru! Nr Ref.: BIEDRONKA-4AGR35 Zobacz tutaj >> (link)

Takie właśnie fałszywe wiadomości od Biedronki lub Lidla otrzymało wielu Polaków.

Po kliknięciu w załączony link użytkownik smartfonu zostawał przekierowywany na fałszywą stronę, na której znajdowała się informacja o wygraniu bonu na zakupy opiewającego na kwotę 300 złotych.

Aby odebrać rzekomy bon należało odpowiedzieć na kilka pytań, podanie danych osobowych, adresu e-mail, hasła a na samym końcu pojawiał się formularz, w którym proszono o dane karty płatniczej (numer, datę ważności, kod CVV), ponieważ odebranie „nagrody” było możliwe po wpłacie jedynie 1 zł.

W ten oto sposób cyberprzestępcy nie tylko mogli wyłudzić dane osobowe potencjalnej ofiary, ale także na niej zarobić, ponieważ wpłata oznaczała nieświadomą zgodę na pobieranie z naszego rachunku odpowiedniej kwoty dopóki nie wycofamy zlecenia.

I w taki oto sposób w miesiąc można stracić nawet 180 zł.

Apelujemy, aby ostrożnie podchodzić do wszelkich SMS-ów niewiadomego pochodzenia i niejasnej treści oraz do dzwoniących fałszywych numerów telefonów.

Nasza czujność i ograniczone zaufanie mogą okazać się jedynym ratunkiem.

WSPARCIE NIEZALEŻNYCH PORTALI

Zapisz się do subskrypcji
otrzymuj powiadomienia o nowych artykułach