Ostrzeżenie przed cyberzagrożeniem

   Czas czytania 2 min.

Smartphone i cyberataki

Korzystając z usług kurierskich, przelewów internetowych i stron bankowych należy zachować szczególną ostrożność, aby nie narazić się na atak ze strony cyberprzestępców. Ostatnio narosła nowa fala kradzieży danych za pomocą fałszywych wiadomości SMS otrzymywanych przez firmy kurierskie.

Fałszywe SMS-y

Jeden z najprostszych wariatów ataku  zaczyna się od otrzymania wiadomości SMS, które znajduję się prośba o dopłatę do paczki, która okazała się za ciężka. Zazwyczaj kwoty są małe (0,76PLN, 1PLN) i nie zawsze widnieją w treści SMS-a. Otrzymana wiadomość podpisana jest nazwą firmy, np. InPost, DHL czy Biedronka, dzięki temu fałszywy SMS wyświetlany jest pod prawdziwymi wiadomościami, które wcześniej zostały nadane przez te firmy. Zabieg ten dodaje wiarygodności. Należy pamiętać, że w polu nadawcy można wpisać dowolną nazwę i podszyć się po każdego. Złodzieje wysyłają tysiące takich SMS-ów na losowe numery, a ich treść jest dość ogólna: “Ze względu na wagę zamówionego przedmiotu, wymagana jest dopłata aby Twoja przesyłka ruszyła w drogę”.  

Nieprawdziwe strony

W wiadomości SMS znajduję się link prowadzący do pośrednika płatności. Strona wyglądem w żaden sposób nie różni się od oryginalnej. Jedyny element świadczący o jej fałszywości do adres URL. Korzystając z komputera adres w przeglądarce wyświetla się w całości, jednak w przypadku przeglądarki mobilnej adres znika po załadowaniu strony lub nie jest widoczny w całości. Jeśli użytkownik w żaden sposób nie zwróci na to uwagi i przejdzie do kolejnych kroków, czyli wybrania odpowiedniego banku, zalogowania i przepisania kodu otrzymanego od banku daje się złapać w pułapkę. Strona banku niczym się nie wyróżnia i jest idealną kopią oryginału, ale tak jak w przypadku stron pośredników różnica tkwi w adresie URL.

Kradzież pieniędzy

Po zalogowaniu do banku na nieprawdziwej stronie złodziej zdobywa login i hasło i w tej samej chwili loguje się na dane konto bankowe. Po zalogowaniu, definiuje na koncie nim tzw. odbiorcę zaufanego, czyli rachunek, na który będzie można przesyłać pieniądze z konta bez konieczności każdorazowego potwierdzania takiego przelewu kodem z SMS. Aby takiego odbiorce zaufanego zdefiniować, złodziej musi poznać kod, jaki SMS-em przesyłany jest przez bank, aby potwierdzić operację dodania zaufanego odbiorcy. Jest to kod, który wpisuje się w celu potwierdzenia dopłaty za przesyłkę, a w rzeczywiście potwierdzenie kradzieży pieniędzy.

Zabezpieczenie przed atakiem

Najprostszym sposobem jest zwracanie uwagi na adresy URL stron pośredników płatności i banków, ale także uważne czytanie wiadomości i komunikatów z banków i aplikacji bankowych. Warto mieć też świadomość, że takie zagrożenia istnieją i czyhają na każdego. Wtedy łatwiej zachować czujność. Gdy takie sprawy zostają nagłośnione często firmy kurierskie, banki, czy inne firmy, pod które złodzieje się podszywają informują o tym swoich użytkowników, podając dodatkowe informacje jak wykryć oszustwo.

Źródło: Niebezpiecznik.pl

Newsletter Signup
0 0 votes
Oceń artykuł
Subscribe
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments

Szukaj artykułu

Zwroty

Najpopularniejsze tematy

Cło z USA - Wysyłka z USA a cło – kiedy płacimy cło?

Cło z USA - Wysyłka z USA a cło – kiedy płacimy cło?

Czy można sprawdzić, o której przyjedzie kurier?

Czy można sprawdzić, o której przyjedzie kurier?

Shein - zwrot towaru. Jak to zrobić?

Shein - zwrot towaru. Jak to zrobić?

Jak zwrócić sprzęt do UPC?

Jak zwrócić sprzęt do UPC?

DPD Pickup — jak działa?

DPD Pickup — jak działa?

Deichmann zwroty - jak oddać kupione produkty?

Deichmann zwroty - jak oddać kupione produkty?

Spóźniona paczka – co zrobić, gdy przesyłka nie dotrze na czas?

Spóźniona paczka – co zrobić, gdy przesyłka nie dotrze na czas?

Czy kurierzy pracują w sobotę?

Czy kurierzy pracują w sobotę?

Opinie