Przejdź do głównej treści

Uważaj na wiadomości phishingowe

31-07-2024

Szanowni Klienci,

poniżej przedstawiamy kolejny schemat oszustwa - phishing na zgubiony telefon.

Cyberprzestępcy doskonale opanowali umiejętność prowadzenia gry psychologicznej i stosowanie metod socjotechnicznych.

Kolejny opisywany przez nas schemat znany pod nazwą „na zgubiony telefon”, świetnie to obrazuje.

Jak przebiega ten rodzaj oszustwa?

Oszuści podszywając się pod członków rodziny przesyłają wiadomości SMS, prosząc o kontakt przez WhatsApp. W treści wiadomości zawarty jest link, nie jest to jednak link phishingowy, prowadzi on bezpośrednio do rozmowy na komunikatorze. Oszuści informują o rzekomych problemach z telefonem, nowym numerze telefonu i proszą o pilny kontakt (rys. 1-4).

Wszystko po to, aby wpłynąć na zachowanie odbiorców wiadomości i zachęcić do tego, aby zdecydowały się przenieść rozmowę na wskazany przez oszustów komunikator.

rys. 1 Wiadomość SMS - podszycie pod członka rodziny

rys. 2 Wiadomość SMS - podszycie pod członka rodziny

rys. 3 Wiadomość SMS - podszycie pod członka rodziny

rys. 4 Wiadomość SMS - podszycie pod członka rodziny

 

Co dzieję się w przypadku, gdy ofiara zdecyduje się przenieść rozmowę do komunikatora WhatsApp?

Gdy odbiorca wiadomości SMS nawiąże kontakt  za pośrednictwem komunikatora WhatsApp cyberprzestępcy, podszywając się pod członka rodziny poinformują o:

  • rzekomym uszkodzeniu telefonu np. rozbicie, zatopienie, problem ma być na tyle istotny, że uniemożliwia użycie sprzętu,
  • poproszą o przelanie kwoty na wskazany przez nich rachunek bankowy.

Cała rozmowa na komunikatorze będzie prowadzona tak, aby wpłynąć na emocje odbiorców. Licząc na to, że wykorzystanie tego motywu przyniesie oczekiwany rezultat, a przejęci np. rodzice dokonają wpłaty na wskazane konto bankowe. Często również oszuści, aby wpłynąć na zachowania użytkowników narzucają presję czasu, wymagając ich szybkiej reakcji i działania.

Przykład rozmowy poprzez komunikator WhatsApp (rys. 5):

rys. 5 "Mamo/Tato zniszczyłem telefon" - podszycie pod członka rodziny

Jeżeli osoba oszukiwania wykona działania, do których zachęcają ją przestępcy, to przelana kwota trafi na rachunek przez nich zarządzany. Następnie będą podejmować próby wyprowadzenia tych środków z rachunków bankowych.

 

Aby uchronić się przed tego rodzaju oszustwem pamiętaj o kilku zasadach:

  • przede wszystkim kieruj się zasadą ograniczonego zaufania – nigdy nie masz pewności, kto może znajdować się po „drugiej stronie”,
  • pamiętaj, że zawsze możesz podjąć próbę weryfikacji rzekomego nadawcy wiadomości (i SMS, i poprzez komunikatory), często wystarczy zwyczajna próba połączenia telefonicznego na numer telefonu, który używaliśmy do tej pory,
  • zachowaj czujność, zwłaszcza jeżeli zauważysz, że Twój rozmówca próbuje wywołać presje np. czasu,
  • jeżeli chcesz zweryfikować wiarygodności otrzymanej wiadomości SMS, możesz zgłosić ją do CERT Polska na numer 8080.

 

Pozostałe ostrzeżenia znajdą Państwo w zakładce https://bsmiedzna.pl/bezpieczenstwo/cyberbezpieczenstwo

 

Zapraszamy rózwnież do zpoznania się z pozostałymi tematami związanymi z bezpieczeństwem w zakładce BEZPIECZEŃSTWO pod adresem:

https://bsmiedzna.pl/bezpieczenstwo/komunikaty-bezpieczenstwa oraz

https://bsmiedzna.pl/bezpieczenstwo/warto-wiedziec

 

Centrala: 32 211 61 16, Zastrzeżenie kart: + 48 86 215 50 50 oraz +48 828 828 828