Od dłuższego czasu chodzi mi po głowie wskrzeszeniu tego cyklu, wiele się dzieje w sieci. Mam świadomość, że w związku z coraz większą bezczelnością przestępców w różnych mediach pojawiają się ostrzeżenia przed próbami kradzieży pieniędzy. Nie każdy śledzi informacje z zakresu cyberbezpieczeństwa, a czasami niewiele trzeba, żeby paść ofiarą oszustwa.
Dziś CERT Polska opublikowała ostrzeżenie przed wiadomościami SMS, których nadawcą jest rzekomo m0bywatel. W treści znajduje się informacja o dacie drugiego szczepienia, którą odbiorca SMSa znajdzie w aplikacji m0bywatel. Oczywiście link przekierowuje do fałszywej strony sklepu Play Store, na której można pobrać rzekomą aplikację m0bywatel.
Treść wiadomości wygląda tak:
Trzeba przyznać, że opis aplikacji został skopiowany co do joty z oficjalnego sklepu Google Play Store, zwróćcie jednak uwagę, że nie jesteście w aplikacji Play Store tylko na stronie spreparowanej przez oszustów.
Oczywiście po instalacji złośliwej aplikacji uzyskuje ona dostęp do naszych danych logowania, często użytkownicy (ja też) logują się do aplikacji mObywatel przez profil zaufany potwierdzony przez bank. W związku z czym trzeba zalogować się najpierw na stronie banku i te dane mogą zostać wykorzystane przez przestępców.
Jak przed takimi atakami się bronić? Przestępcy często wykorzystują presję czasu, dlatego do każdej tego typu informacji należy podchodzić na chłodno. Ten atak jest wyjątkowo bardzo dobrze przygotowany, strona pobrania aplikacji nie różni się prawie niczym od oryginalnej. Nie wiem czy uważni zauważyli subtelną różnicę w nazwie. Duże "o" zostało zastąpione przez "0" (zero). Na wszelki wypadek użytkownik Wojciech ma inną radę:
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay
haha Wojciech rozwalił system.
A co do naciągaczy, to ja miałem już 2 telefony od miłych doradców inwestycyjnych normalnie bym strolował albo kazał wyśpiewać skąd mają moje dane. No ale tu szok i niedowierzanie panowie dzwonią na polski numer z "Londynu" przedstawiają się jak gentelmeni, a na moją odpowiedź że ja bardzo słabo znam angielski zaczynają mówić bardzo powoli i bardzo wyraźnie dodając po każdym zdaniu pytanie czy wszystko zrozumiałem XD No i musiałem w tej sytuacji myśleć jak się kulturalnie odmawia po angielsku :) chociaż tyle z mojej strony za ogromną determinację na dotarcie do klienta
Lol jak zapewne się domyślasz Wojciech był wabikiem.
Z mojej perspektywy ujednolicenie opłat w UE rozzuchwaliło naciagaczy. A w zasadzie ich pracowników. Wcześniej po kilku minutach rozmowy wystarczyło wspomnieć, że "jestem zainteresowany ofertą, ale aktualnie jestem za granicą" i rozmowa się urywała. Obecnie to na e działa, dlatego profilaktycznie sprawdzam numer w "who call me" i 90% blokuję.
A ja zazwyczaj wchodzę w krótki dialog, zadając możliwie trudne pytania ;)
Poważne dziury w milionach routerów, kamer i innym sprzęcie IoT. Winny chip Wi-Fi od Realteka
The rewards earned on this comment will go directly to the person sharing the post on Twitter as long as they are registered with @poshtoken. Sign up at https://hiveposh.com.
Nie zapomniałem. :)
Chciałem na gorąco przestrzec przed perfidnym oszustwem, szczególnie, że zostało dobrze przygotowane.