technology
CERT Orange SMS zamiast powiadomienia to podstep
CERT Orange Polska ostrzega o swiezym scenariuszu ataku ktory wykorzystuje zwyke wiadomosci SMS. Oszusci probuja wykorzystac watek weryfikacji pracownika banku poprzez powiadomienia push z aplikacji mobilnych co jest autentyczna metoda i podszywaja sie pod nie w SMS-ach.
CERT Orange: SMS zamiast powiadomienia to podstęp Uwaga na fałszywe "powiadomienia" z aplikacji Źródło zdjęć: © Pixabay Oskar Ziomek 26.09.2024 10:32 ZAPISZ Zalogowani mogą więcej Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika Ok, rozumiem UDOSTĘPNIJ 1 CERT Orange Polska ostrzega o świeżym scenariuszu ataku, który wykorzystuje zwykłe wiadomości SMS. Oszuści próbują wykorzystać wątek weryfikacji pracownika banku poprzez powiadomienia push z aplikacji mobilnych (co jest autentyczną metodą) i podszywają się pod nie w SMS-ach. CERT Orange zwraca uwagę na jeden ze sposobów oszustów, którym chcą doprowadzić do wyłudzenia pieniędzy od ofiary. Wysyłają wiadomości SMS, które próbują wizualnie udawać powiadomienia push z aplikacji bankowych. Sugerują w nich, że z uwagi na problem na koncie, można oczekiwać kontaktu od osoby o konkretnym imieniu i nazwisku. Oczywiście wiadomość SMS z takimi zapisami to nie to samo, co powiadomienie z aplikacji mobilnej, a tylko to można traktować jako prawdziwe. CERT Orange sugeruje więc, by w skupieniu odczytywać wiadomości SMS lub powiadomienia z aplikacji bankowych i nie mylić jednego z drugim . Oszuści wysyłający spreparowane SMS-y, które wyglądają jak powiadomienia, celowo używają nadpisów z nazwami banków (czasem intencjonalnie z literówkami, aby ominąć automatyczne zabezpieczenia), co może dodatkowo wprowadzać w błąd . Autentyczne powiadomienie push po kliknięciu przenosi do aplikacji bankowej, a nie do skrzynki odbiorczej SMS. Fałszywy SMS o kontakcie pracownika © CERT Orange Jak zakłada CERT Orange, podjęcie rozmowy z "konsultantem" (a w praktyce z oszustem) w sprawie opisanej w spreparowanym SMS-ie może prowadzić do utraty pieniędzy z konta. Rozmówca będzie najpewnie j sugerować konieczność wyprowadzenia środków z banku pod pretekstem bezpieczeństwa czy instalację oprogramowania do zdalnego dostępu w komputerze. W ten sposób oszuści odczytają login i hasło ofiary. Dalsza część artykułu pod materiałem wideo Aby uniknąć problemów, jak zawsze należy do wszystkich wiadomości tego rodzaju podchodzić z dużą dozą niepewności. Warto dwa razy sprawdzić, czy otrzymany komunikat to na pewno powiadomienie push z aplikacji bankowej oraz czy w ogóle w danym banku funkcjonuje taki mechanizm ostrzegania o nadchodzącej rozmowie z konsultantem bankowym. Podejrzane SMS-y można z kolei zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska, do czego służy numer 8080 . Zobacz także Vishing, quishing i smishing. Czym się różnią? Oskar Ziomek, redaktor prowadzący dobreprogramy.pl Jesteś świadkiem próby oszustwa? Poinformuj nas o tym zdarzeniu! Imię (pole wymagane) Telefon E-mail Treść zgłoszenia (pole wymagane) Przeciągnij załączniki tutaj lub Dodaj załączniki Zdjęcia w formacie .png lub .jpg. Max 8 MB Nie wybrano zdjęć. Wyślij Programy Aktualizacje Zobacz więcej
PREV NEWSOdpowiedz na krytyke Horizon Zero Dawn Remastered. Deweloper wyjasnia zmiany w modelu Aloy
NEXT NEWSCo poprawi PS5 Pro w grach Deweloperzy potwierdzaja nowe funkcje eksperci weryfikuja czesc informacji
Koncert Final Symphony 2 z nowym terminem. Wydarzenie bedzie miec miejsce w przyszym roku
Organizatorzy podali nowy termin koncertu Final Symphony 2. Bedziemy musieli poczekac do lata przyszego roku.Informacja Koncert Final Symphony 2 z nowym terminem. Wydarzenie bedzie miec miejsce w przyszym roku zostaa opublikowana przez GRYOnline.pl 27 wrzesnia 2024.
CAPTCHA pokonana przez AI. To duze zagrozenie bezpieczenstwa
System zabezpieczen CAPTCHA zosta zamany przez sztuczna inteligencje. Jak wykazali badacze z ETH w Zurychu odpowiednio przygotowany model potrafi tak rozwiazywac "zagadki" bezpieczenstwa ze system nie rozpozna ze uzupeniajacy nie jest czowiekiem. Problem dotyczy wariantu reCAPTCHAv2.
Space Marine 2 3.0 juz dostepne. Aktualizacja wprowadza garsc pozadanych opcji
Studio Saber Interactive udostepnio patch 3.0 do gry Warhammer 40000 Space Marine 2 a w nim sporo obiecanych zmian.Informacja Space Marine 2 3.0 juz dostepne. Aktualizacja wprowadza garsc pozadanych opcji zostaa opublikowana przez GRYOnline.pl 27 wrzesnia 2024.
Steven Spielberg jest ogromnym fanem gier na PC i miosnikiem Call of Duty ale nie znosi padow. Dla mnie tylko klawiatura i myszka
Steven Spielberg uwielbia grac na PC szczegolnie w gry wojenne. O zamiowaniu synnego rezysera do gamingu opowiedzia jego syn Max Spielberg.Informacja Steven Spielberg jest ogromnym fanem gier na PC i miosnikiem Call of Duty ale nie znosi padow. Dla mnie tylko klawiatura i myszka zostaa opublikowana przez GRYOnline.pl 27 wrzesnia 2024.
Przemiana w zabe to nietypowa kara dla oszustow w Deadlock
Deadlock otrzyma zabawna kare dla oszustow ktora rzekomo miaa pojawic sie juz w serii Counter-Strike.Informacja Przemiana w zabe to nietypowa kara dla oszustow w Deadlock zostaa opublikowana przez GRYOnline.pl 27 wrzesnia 2024.
Ta planeta ujawnia przyszosc Ziemi. Oto co czeka nas po zgasnieciu Sonca
Ta planeta ujawnia przyszosc Ziemi. Oto co czeka nas po zgasnieciu Sonca
By Bogdan Stech