Pod żadnym pozorem nie daj się nabrać na tego SMS-a. Możesz stracić sporo pieniędzy

Wystarczy jedno niefortunne kliknięcie w przysłany link, żeby ruszył mechanizm zaprojektowany przez oszustów.
Wystarczy jedno niefortunne kliknięcie w przysłany link, żeby ruszył mechanizm zaprojektowany przez oszustów. Fot. 123rf.com
Zamiast spamować e-mailami, które nauczyliśmy się już rozpoznawać i lekceważyć, oszuści coraz częściej próbują nas naciągać poprzez wiadomości tekstowe wysyłane na nasze numery telefoniczne. Eksperci ostrzegają, że chociaż na razie część oszukańczych wiadomości wygląda na ćwiczenia, to atak może nastąpić w każdej chwili.

– Wysłanie SMSa kosztuje atakującego dużo więcej niż e-maila, ale to musi być opłacalne, gdyż odbiorcy, częściowo uodpornieni na ataki e-mailowe, mogą bardziej ufać temu, co przychodzi w wiadomościach tekstowych – ostrzega portal Zaufana Trzecia Strona.

Szczegółowo przestudiowany przez ekspertów serwisu przypadek opierał się na „patencie” znanym już z mediów społecznościowych. Właściciel numeru otrzymuje lakoniczną informację o tym, że „został wymieniony na zdjęciu”, wraz z linkiem do rzekomego zdjęcia. Niewprawna polszczyzna mało kogo dziś odstręcza, więc zapewne zdarza się, że ludzie klikają w link.

Ten przenosi ich na strony sklepu Androida – do fałszywego komunikatora ChatOZZ. Komunikator wydaje się być zaprojektowany do naciągania graczy (którzy instalując apkę, mieliby otrzymywać dodatkowe punkty w grach) lub osób, chcących zobaczyć zdjęcia. Kradzież odbywałaby się poprzez wykupienie subskrypcji SMS, komunikator prosi też o uprawnienia do odbierania i wysyłania wiadomości. ChatOZZ, po otwarciu, powracał na „swoją” stronę w sklepie Androida. Co oznacza, że istnieje mechanizm służący do namawiania użytkownika do instalacji kolejnej aplikacji, choć nie został jeszcze „dopięty”.


Wkrótce przychodzi za to SMS z kodem aktywacyjnym: bagatela, propozycja subskrypcji – za odebrany MMS/SMS zaledwie 6,15 złotych. Żeby aktywować, trzeba wpisać PIN. Ale aplikacja nie otwiera żadnej strony, gdzie numer można by rzeczywiście wpisać. W tym czasie – w trakcie eksperymentu Zaufanej Trzeciej Strony – komunikator się zawiesił. Jak można przypuszczać, w innej sytuacji doszłoby do automatycznego przepisania kodu oraz uruchomienia subskrypcji.

Zaufana Trzecia Strona zakłada, że przestępcy kupili „opuszczony” przez twórców kilka lat temu komunikator i zaczynają używać go do nielegalnej działalności. Mechanizm był w ubiegłym roku testowany również w innych krajach. Choć poszczególne elementy przestępczej układanki nie zostały wypełnione – a po interwencjach portalu sklep z aplikacjami Androida usunął podejrzaną apkę – to można się spodziewać, że ten model oszustwa będzie jeszcze wielokrotnie kopiowany. Czas przyzwyczaić się, że SMS przestaje być bezpieczniejszą od e-maila formą komunikacji.
Trwa ładowanie komentarzy...