„Twoje punkty wkrótce stracą ważność”. Uwaga na fałszywy SMS!

„Twoje punkty wkrótce stracą ważność”. Uwaga na fałszywy SMS!

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Połowa grudnia, większość z nas przygotowuje się do świąt, jesteśmy zabiegani, masa spraw czeka na załatwienie do końca roku. W takim okresie możemy być bardziej podatni na cyberzagrożenia. Wiedzą o tym również oszuści, którzy podwajają swoje wysiłki, żeby wyłudzić od nas dane, a także pieniądze. Tym razem podszywają się pod sieć Plus i oferują nagrody, które można zdobyć rzekomo za punkty zgromadzone na koncie. Brzmi wiarygodnie?

Oszuści podszywają się pod Krajową Administrację Skarbową!

Jak to działa?

Fałszywy SMS trafiający do użytkowników wygląda pozornie niewinnie. Możemy w nim przeczytać, że:

„Plus: Informujemy, ze Twoje 3250 punktow wkrotce straci waznosc. Punkty te mozna wymienic na prezenty. Wykorzystaj je teraz https://t.l…..”

To klasyczny przykład socjotechniki. Presja czasu? Jest. Obietnica nagrody? Też. Cyberprzestępcy chcą, żeby użytkownik odniósł wrażenie, że jeśli nie zareaguje od razu, atrakcyjna oferta przepadnie.

Fałszywa strona i wyłudzanie danych

Link zawarty w wiadomości prowadzi na stronę, która przypomina oficjalny serwis operatora. Po przeklikaniu kolejnych ekranów, użytkownik proszony jest o podanie danych kontaktowych, adresu zamieszkania, a także informacji z karty płatniczej.

Zrzut ekranu fałszywej strony.
Zrzut ekranu fałszywej strony.
A tu dochodzi do wyłudzenia danych karty...
A tu dochodzi do wyłudzenia danych karty…

To właśnie moment, w którym warto się zatrzymać i zastanowić. Bo jeśli podasz dane na fałszywej stronie, trafią one bezpośrednio do cyberprzestępców! A to z kolei, może prowadzić do aktywowania płatnych subskrypcji i obciążenia karty dodatkowymi opłatami.

To mechanizm dobrze znany z wcześniejszych kampanii SMS-owych, w których oszuści podszywali się pod firmy kurierskie czy innych operatorów. Więcej o tym przeczytasz TUTAJ

Co zrobić, jeśli wpadła do mnie taka wiadomość?

  • Nie klikaj linku i nie odpowiadaj na SMS.
  • Zablokuj nadawcę i usuń wiadomość.
  • Doszło do podania danych karty? Wyzeruj limity i ją zastrzeż. Sprawdź też historię transakcji, czy nie ma tam jakichś obciążeń, których nie rozpoznajesz. Koniecznie skontaktuj się z bankiem!
  • Aktywuj usługę CyberRescue i odezwij się do nas – sprawdzimy podejrzany link, a także zgłosimy go do zablokowania.

Niestety, kampanie tego typu będą się powtarzać. Dodatkowo, im bardziej oszuści dopracowują wygląd wiadomości i stron, tym ważniejsza staje się ostrożność. Pamiętaj – w cyfrowym świecie, uważność może uratować Cię przed oszustwem. 

Śledź najnowsze doniesienia ze świata bezpieczeństwa oraz informacje o zagrożeniach – sprawdzaj regularnie naszego bloga i nie daj się zaskoczyć!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze