W ten weekend smartfony na Androidzie celem sprytnego przekrętu. „Wreszcie jakiś kreatywny atak”

Atak pod pretekstem RODO nie przypadkiem został zaplanowany w weekend: Polacy w podróży nie będą się długo zastanawiać nad SMS-em od "Operatora".
Atak pod pretekstem RODO nie przypadkiem został zaplanowany w weekend: Polacy w podróży nie będą się długo zastanawiać nad SMS-em od "Operatora". Fot. 123rf.com
Do fałszywych faktur wysyłanych w dziwnych plikach czy propozycji od syna prezydenta jakiejś republiki bananowej zdążyliśmy się już przyzwyczaić. No to przestępcy próbują nowych sposobów, najwyraźniej przeglądając serwisy informacyjne. Teraz postanowili wykorzystać fakt, że wszyscy już słyszeli – a nieliczni przeczytali – o wejściu w życie ustawy RODO.

Eksperci byli już chyba zmęczeni monotonią wcześniejszych ataków. „Wreszcie jakiś krewtywny atak, a nie tylko 'bony z Biedronki'” – donosi portal niebezpiecznik.pl.

Czytelnik portalu dostał z numeru INFO informację podpisaną przez „Operatora”. – W życie weszła nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzące, wychodzace jak i internet zostana zablokowana [oryg.] – straszy nadawca, odsyłając do linku.

Zanim jednak zdążymy podjąć jakąkolwiek decyzję, zaczyna ładować się złośliwa aplikacja – domagając się m.in. możliwości lokalizacji użytkownika, odczytania kontaktów, tworzenia i wysyłania SMS, dostępu do poczty głosowej i możliwości wykonywania połączeń telefonicznych. Teoretycznie, którykolwiek z tych wymogów powinien zapalić lampkę alarmową w głowie użytkownika – ale tak jak niektórzy z nas nie przeglądają regulaminów, tak i w tym przypadku jest szansa, że ktoś będzie automatycznie potwierdzał kolejne zmiany.

Niebezpiecznik.pl podkreśla, że to pierwszy atak wykorzystujący RODO – ustawę, którą mało kto się interesuje, za to wszyscy o niej słyszeli, bo komunikaty na ten temat wyświetlają się, „jak internet długi i szeroki”, a skrzynki zapychają się pozmienianymi regulaminami sklepów i innych dostawców usług. Błędy popełnione przez „Operatora” wychwycą tu tylko dobrze poinformowani.


Portal zauważa też, że przestępcy mogą pochodzić z Polski – polszczyzna komunikatu jest znacznie lepsza niż przy innych atakach. Uderzenie zostało zaplanowane na Androida i najwyraźniej przygotowane na weekend, by trudniej było usuwać skutki fatalnej decyzji o instalacji złośliwej aplikacji. A że może ona np. umożliwiać kradzież posiadanych kryptowalut, tego eksperci nauczyli się już podczas podobnych (technicznie) ataków z przeszłości.
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Marek PorzeżyńskiMarek Porzeżyński

Geoblokowaniem nazywane są praktyki polegające na blokowaniu dostępu do stron internetowych lub przekierowywania na strony przewidziane dla danego rynku ze względu na przynależność państwową odwiedzającego. Takie praktyki uznawane są za dyskryminujące...

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Pewne książki warto przeczytać, inne trzeba. Do tej drugiej kategorii zalicza się z pewnością „Siła Nawyku”, której autorem jest Charles Duhigg. Jak tłumaczy już sam podtytuł, książka pozwala zrozumieć „dlaczego robimy to co robimy i jak można to zmienić w życiu i biznesie”. Otóż okazuje się, że mózg działa według pewnych schematów.

Krzysztof SurgutKrzysztof Surgut

Twoja Firma została zaatakowana przez hakerów? No to może warto odpowiedzieć im "Pięknym za Nadobne" i przygotować lub zlecić kontratak? To nie jest najlepszy pomysł. Dlaczego? Zapraszam do lektury.