Fałszywe kampanie SMS-owe

Cyberprzestępcy wykorzystują okres przedświątecznej gorączki i próbują pozbawić internautów ze zgromadzonych środków finansowych. W ostatnim czasie spotkać się można było z kampaniami podszywającymi się pod znane banki, firmy kurierskie czy dostawców energii elektrycznej. Cyberprzestępcy przesyłają wiadomości SMS z linkiem prowadzącym na fałszywą bramkę płatności. Dane wprowadzone przez użytkownika na fałszywej stronie trafiają bezpośrednio do przestępców, którzy logują się na prawdziwej stronie za pomocą przechwyconych danych. Jeżeli ofiara dokładnie nie przeczyta treści wiadomości SMS, zawierającej opis dokonywanej transakcji i wprowadzi kod autoryzacyjny na fałszywej stronie, to pozwoli oszustom na kradzież środków znajdujących się na jej rachunku bankowym.

W poniższym artykule prezentujemy pojawiające się w ostatnim czasie kampanie phishingowe wymierzone w klientów bankowości elektronicznej. Zachęcamy do zapoznania się!

 

Fałszywe SMS-y z poleceniem dopłaty do paczki

Cyberprzestępcy podszywają się pod znane firmy kurierskie i przesyłają fałszywe wiadomości SMS, w których informują o wstrzymaniu przesyłki i konieczności uiszczenia opłaty. W przesyłanej wiadomości SMS znajduje się link, który prowadzi na fałszywą bramkę płatności elektronicznej.

 

Przykład fałszywej wiadomości SMS, w której cyberprzestępcy podszywają się pod firmę InPost:

 

 

Oszuści przesyłają również wiadomości, w których podszywają się pod firmę DPD:

 

Po wejściu w link użytkownik przekierowywany jest na fałszywą stronę. Aby przejść dalej od użytkownika wymagane jest kliknięcie w ikonę „przejdź do płatności”.

W kolejnym kroku użytkownik przekierowywany jest na fałszywą bramkę płatności.

 

Fałszywe wiadomości SMS podszywające się pod banki

Działania cyberprzestępców wymierzone są również w klientów bankowości elektronicznej. Oszuści podszywają się pod znane banki i wysyłają wiadomości SMS z informacją o ograniczonym dostępie do konta i konieczności uwierzytelnienia. Link zamieszczony w wiadomości kieruje do niebezpiecznej strony, na której oszuści wyłudzają poświadczenia logowania do bankowości elektronicznej.

 

Przykład fałszywej wiadomości przesyłanej przez cyberprzestępców. W tym przypadku oszuści podszywają się pod bank Credit Agricole:

 

Na poniższym zrzucie ekranu widnieje fałszywa strona, która wyglądem przypomina oryginalną. Oszuści wymagają od użytkowników wprowadzenia loginu i hasła.

 

W ostatnim czasie spotkać się można było również z fałszywymi SMS-ami podszywającymi się pod bank ING:

 

Fałszywe SMS-y podszywające się pod dostawców energii elektrycznej

Częstą metodą stosowaną przez cyberprzestępców w ostatnim czasie jest podszywanie się pod dostawców energii elektrycznej. Oszuści w fałszywych wiadomościach informują o planowanym odłączeniu energii elektrycznej i konieczności uregulowania należności. W rzeczywistości link znajdujący się w wiadomości SMS prowadzi na fałszywą bramkę płatności. Wprowadzenie poświadczeń logowania grozi utratą środków finansowych.

 

Przykłady fałszywych wiadomości SMS:

 

Po wejściu w link użytkownik przekierowywany jest na stronę podszywającą się pod PGE oraz PGNiG:

 

Po kliknięciu ikony „przejdź do płatności” użytkownik przekierowywany jest do fałszywej bramki płatności:

 

 

Kupon na zakupy do Żabki

Oszuści wysyłają SMS-y z linkiem prowadzącym do rzekomego kuponu na zakupy w sklepie Żabka. Kliknięcie w link przekierowuje do fałszywej strony wykorzystującej wizerunek sieci sklepów Żabka, na której wyświetlana jest informacja o możliwości odbioru 2000zł. Kliknięcie w ikonę „autoryzacja” prowadzi do fałszywej bramki płatności, gdzie wyłudzane są dane logowania do bankowości internetowej.

Poniżej przykład fałszywej wiadomości SMS przesyłanej przez oszustów:

Niebezpieczna strona podszywająca się pod sklep Żabka:

 

Wygląd fałszywej bramki płatności:

 

Oszustwa „na kupującego”

W okresie przedświątecznym oszuści wykorzystują nieuwagę użytkowników i okradają ich metodą na kupującego. W tym przypadku podszywają się pod serwis ogłoszeniowy Vinted i przesyłają wiadomości SMS z linkiem do rzekomego odbioru środków. W rzeczywistości cyberprzestępcy na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej.

 

Poniżej przykład fałszywej wiadomości SMS przesyłanej przez oszustów:

 

 

 

Aby możliwe było rzekome otrzymanie środków wymagane jest wybranie  swojego banku:

 

 

 

W kolejnym kroku użytkownik przekierowany jest na fałszywą stronę podszywającą się pod bankowość elektroniczną:

 

Fałszywe SMS-y Facebook

W opisywanym przypadku oszuści podszywają się pod portal Facebook i przesyłają fałszywe wiadomości SMS, w których informują o tym, iż numer telefonu przypisany do konta został zmieniony. Znajdujący się w wiadomości link prowadzi do fałszywego panelu logowania, gdzie wykradane są hasła użytkowników. Przejęte w ten sposób konta wykorzystywane są do dalszych przestępstw. Oszuści uzyskujący dostęp do konta użytkownika mogą publikować w jego imieniu różne treści i przesyłać wiadomości do znajomych w celu wyłudzenia środków finansowych.

 

Przykład fałszywej wiadomości SMS:

 

 

 

Po wejściu w link użytkownik przenoszony jest do fałszywego panelu logowania:

 

 

 

 

O czym pamiętać, aby nie paść ofiarą cyberprzestępców?

Funkcjonując w sieci użytkownicy narażeni są wiele zagrożeń. Warto więc zadbać o swoje bezpieczeństwo. Oto kilka najważniejszych zasad, które pozwolą na uchronienie się przed utratą oszczędności:

  • Przede wszystkim zachowaj ostrożność i pamiętaj, aby nie klikać w linki z SMS-ów. Prowadzić one mogą do fałszywych stron bankowości elektronicznej.
  • Korzystaj także z funkcji dwuskładnikowego uwierzytelniania. Ta forma dodatkowego zabezpieczenia w dużym stopniu ogranicza możliwość działań cyberprzestępców. Podczas logowania się na Twoje konto poza hasłem wymagane będzie również wprowadzenie dodatkowych kodów lub potwierdzeń w aplikacji mobilnej na Twoim urządzeniu.
  • Zwróć szczególną uwagę na treść wiadomości SMS z kodem, które zawierają opis dokonywanych transakcji. Weryfikuj numer rachunku odbiorcy i kwotę zlecanej operacji.
  • Dokładnie sprawdzaj adres strony internetowej, na której się znajdujesz. Oszuści stosują nowe techniki, wykorzystując nieuwagę użytkowników. Bardzo często adres strony internetowej zawiera drobne literówki lub znaki, które pochodzą z innych alfabetów.
  • Dobrą praktyką jest samodzielne wpisywanie adresu strony internetowej, na którą chcemy wejść za pośrednictwem paska adresu. Dzięki temu będziemy mieć pewność, że znajdujemy się na właściwej stronie.
  • Warto także dodać adres strony banku do zakładek i korzystać, w każdym przypadku, gdy chcemy odwiedzić stronę naszego banku.