Ostrzeżenie opublikowane przez CSIRT NASK o zmasowanej kampanii SMS-owej
Przekazujemy ostrzeżenie opublikowane przez CSIRT NASK o zmasowanej kampanii SMS-owej celującej w użytkowników telefonów z systemem Android
Na losowe numery telefonów rozsyłane są wiadomości SMS z fałszywym linkiem, informujące o rzekomym skierowaniu na kwarantannę lub zgubionych dokumentach.
Zachowaj czujność!
CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego ostrzega przed nową kampanią cyberprzestępców. Jeśli otrzymałeś wiadomość sms o treści:
Zostałeś skierowany do odbycia 10-dniowej kwarantanny z powodu zakażenia w Twoim najbliższym otoczeniu. Więcej informacji na stronie https://cutt[.]ly/8Ezv3uy
lub
Witam, dziś znalazłam portfel z pieniędzmi i dokumentami, w srodku byl ten nr. tel. tu zdjecie portfela czy to Pana/Pani ? https://cutt[.]ly/REzv2Pb
najprawdopodobniej jest to wiadomość spreparowana przez cyberprzestępców, a link prowadzi do strony nakłaniającej do pobrania aplikacji “Flash Player”. Aplikacja ta jest złośliwa, po jej instalacji dokonuje ataku na rachunki bankowe właściciela smartfona i okrada go z pieniędzy.
Co więcej, SMS-y dotyczące kwarantanny mają nadpis “Kwarantanna“, co powoduje, że ten SMS grupuje się z prawdziwymi SMS-ami otrzymanymi z Sanepidu, jeżeli wcześniej było się skierowanym na kwarantannę z powodu COVID-19. Takie działanie niestety podnosi wiarygodność ataku, bo mało kto wie, że SMS-y każdy może wysłać z każdego numeru (lub nazwy).
W przypadku tej kampanii samo kliknięcie w link podany w wiadomości bez pobrania i zainstalowania aplikacji, nie stanowi dla telefonów zagrożenia.
Żródło: https://www.gov.pl/web/baza-wiedzy/uwaga-csirt-nask-ostrzega