Portal bezpiecznego e-biznesu

Nowy wariant oszustwa na “pocztę głosową”

 Nowy wariant oszustwa na “pocztę głosową”

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
O kampanii SMSowej, informującej o czekającej wiadomości na poczcie głosowej prawdopodobnie słyszał już każdy. Oszuści stworzyli nową treść SMSa, by okraść większą liczbę osób. Uważaj!
Nowy wariant oszustwa na “pocztę głosową”

Tym razem wiadomość informuje o otrzymaniu powiadomienia od swojego dostawcy. Schemat oszustwa jest taki sam. W SMSie znajduje się link, który przenosi do fałszywej strony internetowej. Tam jesteśmy zachęcani do pobrania aplikacji. To aplikacja z rodziny Flubot 4.8. Oprogramowanie kradnie prawdziwe imiona i nazwiska kontaktów oraz numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców. Następnie serwer komponuje wiadomość SMS, by były imienne. W ten sposób uwiarygodnia ich treść i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach. Następnie Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary. Główną metodą wykradania danych użytkownika jest stosowanie tzw. nakładek (overlay) na aplikacje bankowe. Gdy zainstalujemy ją na naszym urządzeniu oszuści z jednej strony nadal rozsyłają złośliwe oprogramowanie, a z drugiej kradną nasze środki z konta. Również i w tym przypadku, zagrożenie dotyczy tylko użytkowników systemu Android.


Lepiej zapytać specjalistów!

Taką wiadomość otrzymała Patrycja. Wcześniej słyszała o oszustwie na “pocztę głosową”, dlatego postanowiła sprawdzić SMSa z CyberResuce.

Okazało się, że to oszustwo. Kliknęłam w link, ale CyberRescue wytłumaczyło mi, że samo kliknięcie nie niesie za sobą zagrożenia - mówi kobieta.

Niestety takich oszustw będzie pojawiać się coraz więcej. - Oszuści powtarzają schematy ataków, i wykorzystując coraz nowsze wersje złośliwego oprogramowania jednak zmieniają oni tylko treści, by oszukać więcej osób. - tłumaczy Mikołaj Kowalski z CyberRescue.

Trzeba uważać!

Najważniejsze jest to, żeby pochopnie nie klikać w linki i nie instalować aplikacji z nieznanych nam źródeł! Należy również pamiętać aby nie włączać opcji instalacji z “Nieznanych źródeł” - przestrzega Mikołaj Kowalski z CyberRescue.

Jeżeli pobierzemy aplikację i uruchomimy ją na naszym telefonie należy nie logować się do aplikacji bankowych. Następnie powinniśmy poinformować bank o zaistniałej sytuacji dzwoniąc, np z innego urządzenia. Następnie należy wyłączyć urządzeniem, aby dalej nie rozsyłał SMS-ów. W ten sposób oszuści nie będą w stanie wykraść pieniędzy z naszego konta bankowego.

Zapamiętaj! Nigdy nie podawaj swoich danych na stronach kryjących się pod otrzymanymi od kogoś linkami!

Komentarze

‹ Poprzedni artykułSMS o drugiej dawce szczepionki? Następny artykuł ›Cyberprzestępcy również czekają na Black Friday oraz Cyber Monday

Newsletter

Polecamy Adwokat Art. 178A KK

Legalniewsieci.pl © 2021. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się