Plaga SMS‑ów o paczkach. Ignoruj takie wiadomości
Do Polaków masowo trafiają SMS-y dotyczące paczek, zamówień i rzekomo nieudanych dostaw. To fałszywe wiadomości, które lepiej ignorować i usuwać z telefonu, by nie narażać się problem. Fałszywy link to pierwszy krok do utraty danych lub pieniędzy.
09.12.2021 | aktual.: 09.12.2021 14:06
Wiadomości SMS o niedoręczonych paczkach, ostatniej szansie na odbiór i innych zdarzeniach związanych z zamówieniami od kilku dni masowo trafiają do smartfonów Polaków. Łączy je jedno - wszystkie są fałszywe, a celem nadawcy jest zmuszenie odbiorcy do kliknięcia załączonego linku.
Istotą ataku jest założenie, że w okresie przedświątecznym "każdy czeka na jakąś paczkę", więc może da się nabrać i podejmie rzekomo konieczne działanie związane z przesyłką. Hiperłącze w SMS-ie prowadzi do strony, z poziomu której docelowo użytkownik zostanie zmuszony do pobrania spreparowanej aplikacji na Androida. W ten sposób zainstaluje w telefonie trojana bankowego, a docelowo straci pieniądze z konta.
Takie oprogramowanie wykorzystuje bowiem szereg mechanizmów, w tym nieuzasadnione uprawnienia w Androidzie, aby przejmować dostęp do pamięci czy wyświetlanych treści na ekranie. Oszust jest więc w stanie zdalnie podejrzeć, jaki jest login ofiary do aplikacji bankowej, a jej hasło odczytać na przykład dzięki przechwytywaniu znaków klawiatury. Dostęp do treści SMS-ów uwierzytelniających też nie jest problemem.
Co do zasady zalecamy więc przede wszystkim z uwagą analizować otrzymywane SMS-y, ignorować podejrzane linki, a same wiadomości z takimi hiperłączami od razu usuwać, a przynajmniej zgłaszać jako spam, dodając numer do "czarnej listy". Nie pozwoli to co prawda uniknąć ataku z innego numeru telefonu, ale dany nadawca nie dostanie już szansy odwrócenia naszej uwagi w smartfonie.
Zgłoszenia o numerach, z których wysyłane są fałszywe SMS-y o paczkach spływają do internetu cały czas. W serwisie dobreprogramy można znaleźć listę 30 numerów, które trafiły do redakcji zgłoszone przez czytelników tylko w ciągu połowy jednego dnia. Warto mieć na uwadze to tempo rozwoju ataku i uważać na wiadomości, które trafiają do skrzynki odbiorczej.