Na początku roku CERT Orange Polska zaobserwował dwie nowe kampanie, wykorzystujące phishing SMS. Zwiększoną uwagę powinni zachować klienci Santander i PGE, jednak przestępcy mogą też wziąć na cel inne popularne marki.
W obu przypadkach rozpoczyna się od wiadomości tekstowej sugerującej konieczność podjęcia działania. Albo w odniesieniu do zwrotu nadpłaty (PGE) albo wygasających „punktów Santander” (bank nie prowadzi programu lojalnościowego pod marką własną).
Na pewno nie oddadzą, prawdopodobnie zabiorą
W przypadku oszustwa na PGE link w SMS-ie prowadził na witrynę przypominającą stronę logowania na stronie dostawcy energii. Wiadomości były nadsyłane ze zwykłych numerów.
W momencie analizy witryna docelowa hxxps://renewsubsriptions[.]site/.well-known/PGE.pl.php już nie funkcjonowała. Bazując jednak na podobnych przypadkach można z dużym prawdopodobieństwem założyć, iż pod powyższym adresem trafilibyśmy na bramkę do wpisania danych karty płatniczej. Tak więc choć przekaz w SMS-ie sugeruje zwrot nadpłaty, oszuści obciążyliby naszą kartę do wysokości limitu.
Phishing SMS na nieistniejący program
Bank Santander to jeden z popularniejszych celów sieciowych przestępców. Dowodzi tego choćby częstotliwość poświęconych mu artykułów na naszej stronie. Tym razem jednak oszuści nie podszywają się pod Mastercardowy program Bezcenne Chwile (prowadzony również przez Santander) ale informują o wygasających punktach „Santander Bank”. Warto zwrócić uwagę, iż przestępcy postarali się o dość dobrą domenę, licząc, iż ofiara widząc ciąg santander-pl nie zwróci uwagi, iż między nimi nie ma kropki i adres tak naprawdę nie kończy się na .pl. Istotne jest też to, iż ten phishing SMS przychodził od nadawcy „Santander”.
Co dzieje się dalej? „Logujemy” się numerem telefonu:
następnie, po obejrzeniu katalogu rzekomych nagród, jesteśmy proszeni o podanie danych osobowych:
i – na koniec – podanie danych karty płatniczej.
Jak nie dać się oszukać?
Warto po raz kolejny powtórzyć 5 najważniejszych kwestii, co zrobić, gdy przychodzi do Ciebie SMS wymagający interakcji:
- sprawdź jego nadawcę
- jeśli przychodziły już do Ciebie SMS-y od tego nadawcy – sprawdź, czy ten wygląda tak samo/podobnie
- jeśli wiadomość zawiera linki – sprawdź je dokładnie; uważaj na adresy inne, niż kończące się na .pl lub ewentualnie .com
- myślisz, iż wiadomość może być prawdziwa – zaloguj się do systemu usługodawcy wpisując własnoręcznie adres w przeglądarce i sprawdź, czy jest dla Ciebie korespondencja
- jeśli wciąż masz wątpliwości – skontaktuj się z infolinią
