Fałszywy SMS od Żabki

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 12 listopada 2022

12

lis
2022

Cyberprzestępcy ciągle opracowują nowe metody przestępstw, dzięki którym mogą pozbawić swoje ofiary pieniędzy oraz wykorzystać ich dane osobowe do swoich nielegalnych celów. Nowe metody cyberataków pojawiają się tak często, że trudno za nimi nadążyć. Warto zaznaczyć, że cyberprzestępcy są doskonałymi oszustami. Potrafią wpływać na zachowanie swojej ofiary tak, aby postępowała zgodnie z ich oczekiwaniami. Odbiorcą fałszywej wiadomości może być każdy. Dane kontaktowe cyberprzestępcy pozyskują bowiem z wycieków danych, których w ostatnim czasie jest coraz więcej (opisane zostały w Komunikacie IOD-y informującym o wycieku danych z Samsung oraz dotyczącym ataków grupy Lapsus$).

CYBERPRZESTĘPCY ZASTRASZAJĄ LUB OBIECUJĄ

Cyberprzestępcy przeprowadzając atak zazwyczaj działają według dwóch schematów. Pierwszy z  nich ma na celu zastraszyć ofiarę i zmusić ją do podjęcia szybkich, nieprzemyślanych działań. Idealnym przykładem tego schematu było wysyłanie wiadomości SMS, w których cyberprzestępcy podszywali się pod PGE. Informowali o rzekomym terminie wyłączenia prądu z powodu zalegania z opłatami. Do wiadomości dołączony był link, za pomocą którego „szybko i łatwo” można było uregulować niedopłatę. Zazwyczaj podawany termin zapłaty był krótki, a kwota niewielka, co dodatkowo zachęcało ofiary do postępowania zgodnie ze wskazówkami. Szczegóły tego cyberataku zostały opisane w Komunikacie IOD-y.

Drugi schemat działań cyberprzestępców również ma zachęcić ofiarę do postępowania według ich wskazówek, jednak poprzez obietnicę uzyskania nagrody lub zysku. Najnowszym przykładem tej metody jest podszywanie się pod sieć sklepów Żabka i informowanie w SMS-ach o możliwości otrzymania „nagrody”.

ODBIERZ SWÓJ KUPON

W treści wiadomości odbiorca jest informowany o rzekomym otrzymaniu kuponu na zakupy w sieci sklepów Żabka. W celu odebrania „nagrody” należy kliknąć w zamieszczony link.

Co istotne, cyberprzestępcy wysyłają takie wiadomości z różnych numerów, dlatego warto uważać na każdą wiadomość pochodzącą z nieznanego numeru telefonu. Niestety w przypadku znanych numerów również nie jesteśmy bezpieczni. Nie zawsze wyświetlana nazwa nadawcy wiadomości jest prawdziwa. Dzięki spoofingowi cyberprzestępcy mogą podszywać się pod znane instytucje lub zapisane w telefonie numery (więcej informacji o spoofingu można znaleźć w Komunikacie IOD-y).

Link zamieszczony w treści wiadomości prowadzi do spreparowanej strony internetowej.

Na stronie tej wymagane jest podanie numeru telefonu i rzekoma autoryzacja przez zalogowanie się na konto w banku. Strona banku również jest spreparowana. Wpisując dane do logowania do bankowości elektronicznej ofiara podaje je przestępcom.

JAK NIE DAĆ SIĘ OSZUKAĆ?

Wszystkie wiadomości zawierające linki powinny być przez odbiorców traktowane z nieufnością. Zazwyczaj samo kliknięcie w link nie spowoduje negatywnych skutków. Ale już wpisanie danych osobowych (a w szczególności danych logowania do banku) może przysporzyć wielu problemów. Warto zwracać uwagę na adresy URL podlinkowanych stron. Zazwyczaj nie zawierają one prawdziwej domeny banku lub innego podmiotu, pod który podszywają się przestępcy, dlatego mogą być cenną wskazówką ostrzegającą przed oszustwem.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.