UWAGA! CSIRT NASK ostrzega – trwa zmasowana kampania SMS-owa celująca w użytkowników telefonów z systemem Android!
24.09.2021
Na losowe numery telefonów rozsyłane są wiadomości SMS z fałszywym linkiem, informujące o rzekomym skierowaniu na kwarantannę lub zgubionych dokumentach.
Zachowaj czujność!
CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego ostrzega przed nową kampanią cyberprzestępców. Jeśli otrzymałeś wiadomość sms o treści:
Zostałeś skierowany do odbycia 10-dniowej kwarantanny z powodu zakażenia w Twoim najbliższym otoczeniu. Więcej informacji na stronie https://cutt[.]ly/8Ezv3uy
lub
Witam, dziś znalazłam portfel z pieniędzmi i dokumentami, w srodku byl ten nr. tel. tu zdjecie portfela czy to Pana/Pani ? https://cutt[.]ly/REzv2Pb
najprawdopodobniej jest to wiadomość spreparowana przez cyberprzestępców, a link prowadzi do strony nakłaniającej do pobrania aplikacji “Flash Player”. Aplikacja ta jest złośliwa, po jej instalacji dokonuje ataku na rachunki bankowe właściciela smartfona i okrada go z pieniędzy.
Co więcej, SMS-y dotyczące kwarantanny mają nadpis “Kwarantanna“, co powoduje, że ten SMS grupuje się z prawdziwymi SMS-ami otrzymanymi z Sanepidu, jeżeli wcześniej było się skierowanym na kwarantannę z powodu COVID-19. Takie działanie niestety podnosi wiarygodność ataku, bo mało kto wie, że SMS-y każdy może wysłać z każdego numeru (lub nazwy).
W przypadku tej kampanii samo kliknięcie w link podany w wiadomości bez pobrania i zainstalowania aplikacji, nie stanowi dla telefonów zagrożenia.
WAŻNE! - Reaguj
Jeżeli otrzymaliście podejrzane wiadomości SMSem lub e-mailem - zgłaszajcie je do CSIRT NASK:
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- telefonicznie: 799 448 084
Więcej informacji o stosowanych przez cyberprzestępców rodzajach ataków oraz sposobach, jak ich uniknąć, znajdziecie w naszej bazie wiedzy o cyberbezpieczeństwie.