Pod żadnym pozorem nie daj się nabrać na tego SMS-a. Możesz stracić sporo pieniędzy

Wystarczy jedno niefortunne kliknięcie w przysłany link, żeby ruszył mechanizm zaprojektowany przez oszustów.
Wystarczy jedno niefortunne kliknięcie w przysłany link, żeby ruszył mechanizm zaprojektowany przez oszustów. Fot. 123rf.com
Zamiast spamować e-mailami, które nauczyliśmy się już rozpoznawać i lekceważyć, oszuści coraz częściej próbują nas naciągać poprzez wiadomości tekstowe wysyłane na nasze numery telefoniczne. Eksperci ostrzegają, że chociaż na razie część oszukańczych wiadomości wygląda na ćwiczenia, to atak może nastąpić w każdej chwili.


– Wysłanie SMSa kosztuje atakującego dużo więcej niż e-maila, ale to musi być opłacalne, gdyż odbiorcy, częściowo uodpornieni na ataki e-mailowe, mogą bardziej ufać temu, co przychodzi w wiadomościach tekstowych – ostrzega portal Zaufana Trzecia Strona.

Szczegółowo przestudiowany przez ekspertów serwisu przypadek opierał się na „patencie” znanym już z mediów społecznościowych. Właściciel numeru otrzymuje lakoniczną informację o tym, że „został wymieniony na zdjęciu”, wraz z linkiem do rzekomego zdjęcia. Niewprawna polszczyzna mało kogo dziś odstręcza, więc zapewne zdarza się, że ludzie klikają w link.

Ten przenosi ich na strony sklepu Androida – do fałszywego komunikatora ChatOZZ. Komunikator wydaje się być zaprojektowany do naciągania graczy (którzy instalując apkę, mieliby otrzymywać dodatkowe punkty w grach) lub osób, chcących zobaczyć zdjęcia. Kradzież odbywałaby się poprzez wykupienie subskrypcji SMS, komunikator prosi też o uprawnienia do odbierania i wysyłania wiadomości. ChatOZZ, po otwarciu, powracał na „swoją” stronę w sklepie Androida. Co oznacza, że istnieje mechanizm służący do namawiania użytkownika do instalacji kolejnej aplikacji, choć nie został jeszcze „dopięty”.


Wkrótce przychodzi za to SMS z kodem aktywacyjnym: bagatela, propozycja subskrypcji – za odebrany MMS/SMS zaledwie 6,15 złotych. Żeby aktywować, trzeba wpisać PIN. Ale aplikacja nie otwiera żadnej strony, gdzie numer można by rzeczywiście wpisać. W tym czasie – w trakcie eksperymentu Zaufanej Trzeciej Strony – komunikator się zawiesił. Jak można przypuszczać, w innej sytuacji doszłoby do automatycznego przepisania kodu oraz uruchomienia subskrypcji.

Zaufana Trzecia Strona zakłada, że przestępcy kupili „opuszczony” przez twórców kilka lat temu komunikator i zaczynają używać go do nielegalnej działalności. Mechanizm był w ubiegłym roku testowany również w innych krajach. Choć poszczególne elementy przestępczej układanki nie zostały wypełnione – a po interwencjach portalu sklep z aplikacjami Androida usunął podejrzaną apkę – to można się spodziewać, że ten model oszustwa będzie jeszcze wielokrotnie kopiowany. Czas przyzwyczaić się, że SMS przestaje być bezpieczniejszą od e-maila formą komunikacji.
Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...
0 0Gdzie są podatki, tam zawsze będzie szara strefa. Tak wygląda "praca na czarno" w Polsce
0 0Podwójna jakość produktów w Europie potwierdzona. Ale to nie Polacy są gorszym sortem
0 0"Zielone kłamstwo" w Polsce. Tak próbują cię nabrać wielkie firmy
0 0Buty i piłki Adidasa polecą w kosmos. Chodzi o coś więcej niż trening dla astronautów
0 0Plan Szwedów: ZERO ofiar śmiertelnych na drogach. Oto czego możemy się od nich nauczyć
0 0Wyniki finansowe Ubera znów nisko pod kreską. Inwestorzy tracą cierpliwość

INNSPIRACJE

0 0Polak rozkręcił świetny biznes w USA. Zdradza, jak radzić sobie z porażką i brakiem motywacji
0 0W sukces tej Polki nikt nie wierzył. Uparła się i stworzyła rewolucyjny krem antysmogowy
0 0Ujawniają kulisy współpracy ze znaną siecią sklepów. Dziesiątki milionów długów i próby samobójcze
0 0Sapkowski przyznaje, że spór z CD Projektem go przerósł. "Pieniądze nic dla mnie nie znaczą"

STARTUPY

0 0Amerykańskim naukowcom się nie udało, a one to zrobiły. Tak powstały innowacyjne kosmetyki
0 0Start-up chce zasilać samochody wodą i alkoholem. Ale trochę się zapędzili