SMS-y od firm kurierskich o dopłatach do przesyłki. SMS-y z policji o nieuregulowanym mandacie. SMSY-y od dostawcy energii o braku w płatnościach i możliwych odłączeniu prądu. To tylko kilka z przykładów tego, jak działa smishing.
Smishing to SMS phishing. Atak socjotechniczny wykorzystujący SMS-y w celu nakłonienia ofiary, do wykonania określonego działania. Najczęściej tym działaniem jest kliknięcie w wysłany w wiadomości link. Pozwala on przechwycić przestępcom nasze dane i wyczyścić konto.
A przestępcy korzystający z tej formy oszustwa są wyjątkowo pomysłowi. Świetnie dopasowują się do bieżącej sytuacji i wykorzystują to, co obecnie jest „najgorętszym” tematem. Tak było chociażby w przypadku szczepień przeciwko COVID-19 i SMS-ów informujących o konieczności rejestracji na szczepienie czy z tymi przypominającymi o rozliczeniu PIT.
Chociaż zmienia się treść SMS-ów, to mechanizm działania jest w każdym wypadku podobny. W wiadomości przesyłany jest link, który po kliknięciu przenosi ofiarę do fałszywego panelu płatności. Czasem zdarza się przeniesienie do pobrania aplikacji. W obu przypadkach dalszy przebieg jest taki sam. Chociaż opłata, którą mamy ponieść jest niewielka, w rezultacie możemy stracić wszystkie oszczędności.
A wystarczy zwrócić uwagę na adres strony. Chociaż ona sama do złudzenia przypomina znaną, to jednak jej adres zdradza fałszerstwo. Najlepiej jednak w ogóle w linki w takich SMS-ach nie klikać.
Taką wiadomość można te ż zgłosić CERT Polska. Wystarczy poprzez funkcję „przekaż” lub „udostępnij” przesłać na numer 799 448 084. Po weryfikacji przez analityków strona zostanie wpisana na Listę Ostrzeżeń.
Na mocy porozumienia z marca 2020 r. operatorzy zobowiązali się m.in. do blokowania dostępu do stron internetowych, wykorzystujących nazwy domen internetowych opublikowanych na Liście Ostrzeżeń.
Źródło: uke.gov.pl