Przestępcy znów uderzają w klientów InPostu. Strzeż się takiego SMS-a
Kupiłeś ostatnio coś na Allegro – lub w jakimkolwiek innym sklepie internetowym – i z utęsknieniem czekasz na moment, kiedy dostaniesz powiadomienie o przesyłce oczekującej na ciebie w pobliskim paczkomacie? No to jesteś doskonałym celem dla internetowych oszustów
Jak się zapewne domyślacie, odpowiedź brzmi "nie" – jednak całe oszustwo skonstruowane jest w taki sposób, żeby "złapać" kogoś w momencie nieuwagi.
Czytaj także: Policjant "od komputerów" ujawnia kulisy pracy. "Wyrabiają słupki, waląc iluś tam sprawców z OLX-a"
Tak właśnie było w przypadku naszego czytelnika. W link odruchowo kliknął – na szczęście przed konsekwencjami tego czynu uchroniła go telefoniczna przeglądarka internetowa, która zaalarmowała, że witryna, do której prowadzi link, zawiera złośliwe oprogramowanie.
mat. własne
SMS branding – co to?
Atak, o którym tutaj piszemy, to najprawdopodobniej klasyczny phishing – próba wyłudzenia danych dostępowych do kont internetowych, dzięki czemu przestępcy mogą przejąć nasze konta i np. ogołocić je z pieniędzy. Ciekawy jest jednak sposób, w jaki autorzy ataku budują zaufanie ofiar: używając w nazwie nadawcy SMS-a nazwy popularnej usługi.Jeśli nasza uwaga jest akurat rozproszona, bardzo możliwe jest, że widząc słowo "Paczkomaty", klikniemy w link – podobnie jak zrobił to nasz czytelnik.
Cyberprzestępcy wykorzystują do tego tzw. SMS branding – usługę marketingową, która powstała po to, aby... poprawiać relacje biznesu z klientami. "W komunikacji z klientem przedstaw się osobiście: zarejestruj nazwę nadawcy i wysyłaj podpisane wiadomości" – reklamuje usługę jedna z firm zajmujących się marketingiem internetowym.
I roztacza wspaniałą wizję: "Nigdy więcej klient nie pomyli Cię z kimś innym, nabierze zaufania do kanału mobile, a Ty będziesz utrwalał swoje relacje".
Niestety, usługa ta jest dla hakerów jak dar z nieba: okazuje się, że "podpisać się" można nawet znaną i powszechnie kojarzoną zastrzeżoną nazwą, którą są "Paczkomaty". O to, czy istnieje jakiś tryb weryfikacji nadawanych nazw nadawanych w ramach SMS brandingu, zapytaliśmy Orange Polska – gdyż SMS, o których piszemy wysłany był właśnie z numeru obsługiwanego przez tę firmę. Do momentu publikacji nie otrzymaliśmy jednak odpowiedzi na nasze pytanie.
Jak chronić się przed phishingiem?
Phishing to chyba najczęstszy chyba atak na "zwykłych" ludzi, z którym mamy do czynienia w internecie. Dobrze jest oczywiście zachować czujność i nie korzystać z linków niewiadomego pochodzenia – jak jednak zauważyliśmy powyżej, nie zawsze jesteśmy w stanie o tym pamiętać.Warto więc pamiętać o aktualnej ochronie antywirusowej, a na wszystkich naszych kontach ustawić dwuskładnikowe uwierzytelnianie. Dobrym nawykiem jest także korzystanie z menedżera haseł, który pomaga nam zarządzać różnymi hasłami do różnych serwisów.
Czytaj także: Login: admin, hasło: admin. Posłowie mają szkolenie, jak korzystać z internetu