Oszustwa internetowe to temat, o którym chcielibyśmy pisać jak najmniej. Niestety z zasobów sieci korzystamy coraz częściej (szczególnie podczas pandemii) – wiedzą o tym przestępcy, którzy co chwilę próbują nowych sposobów. Dziś opisujemy kolejny z nich.
Finałem na którym zależy oszustom jest przyznanie dostępu do naszego telefonu, aby mogli oni ukraść pieniądze z naszego konta bankowego. Początkiem ataku jest otrzymanie wiadomości SMS o treści:
„Twoja paczka została zatrzymana przez służby celne [LINK]”
Przychodzi on z różnych numerów telefonów, które zmieniają się bardzo często, dlatego nie będziemy ich wypisywać. Linki znajdujące się w wiadomości również się zmieniają i przekierowują na różne strony np. sugarsmooth[.]nl, sv-forum.com, lingyuncaishui.com.
Prowadzą one do odpowiednio spreparowanych stron internetowych, które mają przypominać wersję strony kurierskiej. W rzeczywistości strona jest fałszywa i absolutnie nie powinniśmy zgadzać się na nic, ani wykonywać żadnych poleceń.
Jak działają przestępcy? Fałszywa strona – sam jej adres powinien wzbudzić nasze podejrzenia – prosi nas o zainstalowanie aplikacji monitorującej przesyłkę. Dalej informuje nas w jaki sposób powinniśmy postąpić. Nie róbmy ŻADNEJ rzeczy, jaka jest wymieniona na liście.
- Czym jest plik .apk? Jest to format pliku odpowiadającemu aplikacji. Ta z linka przyznaje oszustom dostęp do naszego telefonu – to tu ukryte jest największe niebezpieczeństwo.
- Nie raz mówiliśmy, że instalowanie aplikacji z nieznanych źródeł jest niebezpieczne. Zmiana ustawień telefonu i zgoda na to jest zaproszeniem przestępców do działania. Aplikacje powinniśmy instalować z zaufanych źródeł np. Google Play. Firmy kurierskie posiadają tam aplikacje mobile służące do monitorowania przesyłek, więc każda próba ominięcia oficjalnego kanału powinna być dla nas sygnałem ostrzegawczym.
- NIGDY nie instalujmy nieznanych aplikacji w naszym telefonie.
- Mając uprawnienia do instalowania aplikacji zewnętrznych bez naszego potwierdzenia przestępcy mogą zrobić na naszym urządzeniu wszystko. Jest to niemal równoznaczne z powiedzeniem: „Proszę o to mój telefon, rób co tylko zechcesz”.
Co w przypadku kliknięcia w link oraz zainstalowania aplikacji?
Samo kliknięcie w link i przekierowanie nas na stronę nie powinno być groźne. Piszemy nie powinno ponieważ po pierwsze: nie róbmy tego, po drugie 100% pewności mieć nie możemy – przestępcy mogą zmodyfikować schemat działania. Pobranie aplikacji zwiększa ryzyko. Jej instalacja i nadanie uprawnień to już pewnik udostępnienia swojego telefonu oszustom.
Jeśli zainstalowaliście aplikację na swoim telefonie (i nadaliście dostępy) to jak najszybciej skontaktujcie się ze swoim bankiem korzystając z innego urządzenia – wasze jest już „spalone”.
W chwili pisania artykułu atak skupiony jest na posiadaczach telefonów z Androidem. Złośliwy plik nie jest przeznaczony na system iOS występujący w produktach Apple. Nie wiemy jednak, czy za kilka dni sytuacja nie ulegnie zmianie.
Poniżej przedstawiamy inne wiadomości jakie w ostatnim czasie są wysyłane w związku z phishingiem, czyli metody oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję.
Im więcej korzystamy z sieci, tym więcej będzie prób oszustw i niestety musimy się z tym liczyć. Pandemia i przeniesienie aktywności do Internetu znacznie ułatwiły takie działania – stąd ich znaczne nasilenie w ostatnim czasie. Kiedyś włamania oznaczały zazwyczaj dostanie się złodziei do naszych mieszkań, domów, piwnic. Dziś znaczenie tego słowa zmieniło się i oznaczać może nieuprawniony dostęp do naszego komputera, telefonu, a także konta w banku, czy serwisie społecznościowym. Przestępcy nie muszą już wychodzić z domu ciemną nocą, aby pozbawić nas oszczędności – mogą zrobić to w przysłowiowych „białych rękawiczkach”. Lecz w tym celu musimy im pomóc naszą nieuwagą, dlatego zawsze sprawdzajmy przesyłane do nas wiadomości, linki czy prośby o jakąkolwiek instalację aplikacji (tym bardziej z nieznanego źródła). Nie jesteśmy wstanie opisać wszystkich przypadków prób oszustw o jakich jesteśmy informowani. Jest ich wiele i każda z nich jest inna. Ich wspólnym mianownikiem jest chęć wykorzystania naszej niewiedzy oraz braku czasu na dokładne weryfikowanie otrzymanych wiadomości. Pamiętajmy, że pierwszą i najskuteczniejszą linią obrony jesteśmy my sami, a nasza uwaga i zdrowy rozsądek będą w tym niezwykle pomocne – wcale nie musimy być ekspertami w dziedzinie technologii.
