Uważaj na tego typu SMS-y. To oszustwo może pojawiać się teraz szczególnie często

Oszuści wykorzystują nową platformę do kampanii phishingowych. Tym razem wprowadzili Devil-Traff – system, który masowo rozsyła fałszywe SMS-y. Sprawdź, czy masz taką wiadomość i natychmiast ją usuń.

„Wykryto podejrzaną aktywność na Twoim koncie”

Platforma Devil-Traff w bardzo krótkim czasie zyskała sporą popularność. Wszystko za sprawą niskich cen względem zaawansowanych funkcji, które oferuje dla potencjalnych oszustów. Wśród nich m.in. podszywanie się pod identyfikator nadawcy, integracja z API i obsługa złośliwej zawartości.

Przesyłane wiadomości mają skłonić potencjalne ofiary do kliknięcia linku ze złośliwą zawartością. Treść SMS-ów często zawiera wezwanie do podjęcia działania i brzmią pozornie wiarygodnie np. „Wykryto podejrzaną aktywność na Twoim koncie. Kliknij link, aby zabezpieczyć swoje konto”.

Podobną sytuację mogliśmy zaobserwować na początku tego roku, gdy pojawiło się oszustwo Wangiri. Podejrzane telefony wymagały od nas oddzwonienia, aby nabić ogromne rachunki za połączenie.

Devil-Traff zachęca do cyberprzestępstw

Eksperci ds. bezpieczeństwa z SlashNext przekazali, że atakujący mogą wysłać w kilka minut tysiące fałszywych wiadomości do osób i firm na całym świecie.

Portal oferuje oszustwo SMS-owe (smishing) dla 34 państw. „Atrakcyjność” cennika zachęca potencjalnych oszustów do podjęcia działania. Na przykład jedna wiadomość SMS wysłana do polskiego użytkownika kosztuje 49 groszy (przy obecnym kursie). Jeśli oszust będzie chciał przejąć dane lub konta 1000 osób to zapłaci zaledwie 490 złotych.

Dla porównania cena jednej wiadomości SMS wysłanej do szwajcarskiego użytkownika kosztuje 1 złoty (przy obecnym kursie). Najdroższy jest Uzbekistan i Oman, gdzie cena jednej wiadomości wynosi 1,65 zł.

Oprócz otwartych dróg oszust ma możliwość uzyskania dostępu, do prywatnej trasy (ang. private routes) podając się za np. Binance – giełdę kryptowalut. Zamknięta ścieżka przesyłania wiadomości jest stosowana głównie przez firmy, aby wysyłać wiadomości marketingowe, powiadomienia czy kody weryfikacyjne bezpośrednio do użytkowników w celu zapewnienia większej prywatności komunikacji.

Co więcej, gdy planujący potencjalne oszustwo użytkownik nie ma pojęcia, jak skorzystać z danej usługi, to w każdej zakładce ma udostępniony krótki samouczek.

Aby zminimalizować ryzyko ataków phishingowych, kluczowe jest edukowanie zarówno pracowników firm, jak i pojedynczych użytkowników w tym zakresie. Wiele aplikacji w telefonie oferuje blokowanie niechcianych wiadomości czy złośliwych linków.

Dodatkowym zabezpieczeniem jest stosowanie silnego uwierzytelniania dwuskładnikowego (2FA), przy czym warto unikać jednorazowych kodów SMS, które mogą zostać przechwycone.

Oprac. Patryk Piwnicki, redaktor Android.com.pl

Źródło: CyberSecurityNews, opracowanie własne. Zdjęcie otwierające: tete_escape / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Uważaj na tego typu SMS-y. To oszustwo może pojawiać się teraz szczególnie często pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.