CSIRT KNF ostrzega przed atakiem. Zaczyna sie od SMS-a

CSIRT KNF ostrzega przed atakiem. Zaczyna się od SMS‐a Atak phishingowy zaczyna się od SMS-a Źródło zdjęć: © Licencjodawca Oskar Ziomek 28 stycznia 2025, 15:05 ZAPISZ UDOSTĘPNIJ 2 CSIRT KNF apeluje do Polaków, by uważali na trwającą kampanię phishingową, która w tym przypadku zaczyna się od spreparowanej wiadomości SMS. Oszuści podszywają się pod firmę kurierską InPost i informują odbiorcę o rzekomej konieczności "uiszczenia opłaty". To oczywiście zmyślona historia. CSIRT KNF apeluje w serwisie X: "Bądźcie ostrożni i nie dajcie się okraść!". Ostrzeżenie dotyczy trwającej kampanii phishingowej, w której wykorzystywany jest wizerunek firmy InPost. Oszuści wysyłają do ofiar SMS-y ze skróconym linkiem, który ma umożliwić "uiszczenie opłaty" rzekomo koniecznej do realizacji bliżej niesprecyzowanego zamówienia. Liczą, że użytkownik machinalnie kliknie łącze, by uniknąć "problemów". W ten sposób przyszła ofiara trafi na fałszywą stronę internetową z rozbudowanym formularzem, która udaje autentyczną witrynę InPost. W kolejnych krokach wyłudzone zostaną m.in. kompletne dane z karty płatniczej pod pretekstem realizacji opłaty. W ten sposób ofiara przekaże dane wprost na ręce oszustów, a to otwarcie drogi do wyprowadzenia pieniędzy z konta bankowego na kilka sposobów. Warto bowiem wiedzieć, że w takich sytuacjach oszuści chętnie "podpinają" kartę do jakiejś niechcianej subskrypcji, zamiast jednorazowo wyprowadzać z konta dużą sumę. Niewielkie opłaty realizowane na przykład codziennie mogą bowiem umknąć uwadze użytkownika, który ma na koncie większą sumę, często robi zakupy i nie sprawdza stanu konta regularnie. Dalsza część artykułu pod materiałem wideo W dłuższej perspektywie taka forma kradzieży pieniędzy może przynieść atakującym większy zysk. Sam scenariusz phishingu obejmujący fałszywe SMS-y i podszywanie się pod InPost to oczywiście tylko przykład. Chwilę wcześniej opisywaliśmy podobny schemat, tyle że z wizerunkiem Poczty Polskiej i wiadomościami e-mail . Procedura była jednak podobna, a zagrożenie dla przyszłej ofiary - identyczne. Czytelnik dostał wiadomość. 200 złotych "do zapłaty" Zalecamy więc czujność i zwracanie uwagi nie tylko na konkretne rodzaje przekrętów, ale raczej schematy, które mogą być powtarzane przez oszustów pod różnymi scenariuszami i z wykorzystaniem różnych marek, pod które podszywają się atakujący, aby zwiększyć swoją wiarygodność. Oskar Ziomek, redaktor prowadzący dobreprogramy.pl Programy Aktualizacje Zobacz więcej