Nowy wariant oszustwa na „pocztę głosową”

dodano: 2021-08-25 11:27 | aktualizacja: 2021-08-26 21:21
autor: HP | źródło: CyberRescue

Pojawił się nowy wariant oszustwa na „pocztę głosową”. CyberRescue informuje o kampanii SMS-owej, niby to dotyczącej czekającej wiadomości na poczcie głosowej. Oszuści stworzyli nową treść SMS-a, by okraść większą liczbę osób. Nie wolno klikać w link!

CyberRescue

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Wiadomość SMS informuje o otrzymaniu powiadomienia od swojego dostawcy.
Schemat oszustwa jest taki sam, bo w SMS-ie znajduje się link, który przenosi do fałszywej strony internetowej. Tam jesteśmy zachęcani do pobrania aplikacji. To aplikacja z rodziny Flubot 4.8. Oprogramowanie kradnie prawdziwe imiona i nazwiska kontaktów oraz numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców.

Następnie serwer komponuje wiadomość SMS, by były imienne.
W ten sposób uwiarygodnia ich treść i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach. Następnie Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary. Główną metodą wykradania danych użytkownika jest stosowanie tzw. nakładek (overlay) na aplikacje bankowe. Gdy zainstalujemy ją na naszym urządzeniu oszuści z jednej strony nadal rozsyłają złośliwe oprogramowanie, a z drugiej kradną nasze środki z konta. Również i w tym przypadku, zagrożenie dotyczy tylko użytkowników systemu Android.

Lepiej zapytać specjalistów!

Taką wiadomość otrzymała Patrycja. Wcześniej słyszała o oszustwie na “pocztę głosową”, dlatego postanowiła sprawdzić SMS-a z CyberResuce.

- Okazało się, że to oszustwo. Kliknęłam w link, ale CyberRescue wytłumaczyło mi, że samo kliknięcie nie niesie za sobą zagrożenia - mówi kobieta.

Niestety takich oszustw będzie pojawiać się coraz więcej.

- Oszuści powtarzają schematy ataków, i wykorzystując coraz nowsze wersje złośliwego oprogramowania jednak zmieniają oni tylko treści, by oszukać więcej osób - tłumaczy Mikołaj Kowalski z CyberRescue.

Trzeba uważać!

- Najważniejsze jest to, żeby pochopnie nie klikać w linki i nie instalować aplikacji z nieznanych nam źródeł! Należy również pamiętać aby nie włączać opcji instalacji z „nieznanych źródeł” - przestrzega Mikołaj Kowalski z CyberRescue.

Jeżeli pobierzemy aplikację i uruchomimy ją na naszym telefonie należy nie logować się do aplikacji bankowych. Następnie powinniśmy poinformować bank o zaistniałej sytuacji dzwoniąc, np. z innego urządzenia. Następnie należy wyłączyć urządzeniem, aby dalej nie rozsyłał SMS-ów. W ten sposób oszuści nie będą w stanie wykraść pieniędzy z naszego konta bankowego.

UWAGA:
Nigdy nie podawaj swoich danych na stronach kryjących się pod otrzymanymi od kogoś linkami!

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.