Tajemnicze wiadomości SMS zaczęły docierać do Polaków, z pozoru wydają się niewinne, ale kryją w sobie potencjalne zagrożenie. Wszystko zaczyna się od pytania: „Witam, o której chciałbyś przyjść?”. Jakie oszustwa mogą za nimi stać?
- Nietypowe wiadomości SMS
- Jakie niebezpieczeństwo kryje się w tych wiadomościach?
- Co zrobić po otrzymaniu takiego SMS-a?
CERT Orange Polska donosi o nietypowej fali fałszywych SMS-ów, wysyłanych z numeru +48500000000. Te krótkie wiadomości nie zawierają linków, co zwykle kojarzymy z phishingiem, lecz proste pytanie o czas spotkania. Prawdopodobnie mamy tu do czynienia z nową formą ataku typu "na córkę".
Nietypowe wiadomości SMS
Zespół CERT z Orange Polska zgłosił otrzymanie podejrzanych SMS-ów. Nie zawierają one linków ani groźb.
SMS opisany przez CERT Orange Polska nie stanowi sam w sobie bezpośredniego zagrożenia. Krótka wiadomość z treścią "Witam, o której chciałbyś przyjść" prawdopodobnie ma na celu skłonić odbiorcę do wysłania odpowiedzi z pytaniem o szczegóły.
ZOBACZ TAKŻE: Ostrzeżenie dla klientów dużego banku! Komunikat o możliwych utrudnieniach
Według ustaleń CERT Orange, można spodziewać się, że w dalszej wymianie wiadomości zostanie zaproponowane przeniesienie rozmowy na platformę WhatsApp, co jest podobne do znanego schematu oszustwa "na córkę", który funkcjonuje od miesięcy.
Jednak te same numery, które wysyłały te wiadomości, znane są z wysyłania oszukańczych komunikatów po niderlandzku.
Odbiorcy byli manipulowani, że kontaktują się z zagubionym dzieckiem i zachęcani do komunikacji przez WhatsApp. Chociaż same SMS-y na razie nie stanowią bezpośredniego zagrożenia, ważne jest zachowanie czujności.
Jakie niebezpieczeństwo kryje się w tych wiadomościach?
Oszuści mogą skrupulatnie planować swoje działania, zaczynając od wysłania niewinnego SMS-a w obcym języku jako dodatkowej warstwy uwiarygodnienia.
Ta pozorna znajomość może łatwo zmylić ofiary, a brak natychmiastowych żądań może obniżać czujność.
Analitycy z CERT Orange Polska zastanawiają się również, czy ten zabieg ma na celu obejście filtrów antyspamowych i oprogramowania antywirusowego. Ostateczny rozwój sytuacji zależy teraz od wybranego przez oszustów scenariusza.
Rozpoczęcie kampanii od SMS-a bez fałszywego linku oraz typowej treści z propozycją kontaktu przez WhatsAppa to prawdopodobnie próba obejścia systemowego blokowania podobnych ataków, które mogą być oparte na wzorcach.
Polscy operatorzy, działając przez zespół CERT Polska, właśnie wprowadzili przełomową zmianę w tej kwestii, która weszła w życie kilka dni temu, 16 kwietnia.
Co zrobić po otrzymaniu takiego SMS-a?
Jeśli otrzymasz SMS z nieznanego numeru, zwłaszcza jeśli jego treść wydaje się podejrzana lub sugeruje pomyłkę, najlepiej jest po prostu go zignorować. Zasadniczo warto również przekazać go do analizy bezpieczeństwa, co może pomóc w zablokowaniu dalszego wysyłania podobnych wiadomości SMS do innych osób.
Chociaż atak może wydawać się nietypowy, to w rzeczywistości jest to typowy przypadek phishingu. Mimo że może być on dość oczywisty, nie należy bagatelizować zagrożenia.
W końcu, jeśli to naprawdę ktoś znajomy, spróbuje się skontaktować ponownie, być może za pomocą innych kanałów komunikacji.