Eksperci ds. cyberbezpieczeństwa ESET zlokalizowali nowe zagrożenie. Tym razem na numery telefonów polskich użytkowników trafiają powiadomienia SMS o nowej wiadomości na skrzynce głosowej. Treść SMS-a uzupełnia złośliwy link, przenoszący potencjalne ofiary na fałszywą stronę z konkursem, której organizatorem jest rzekomo firma Amazon. – Celem tej kampanii phishingowej jest wyłudzenie danych osobowych, teleadresowych oraz danych karty płatniczej – wyjaśnia ESET.
To kolejny przypadek kampanii phishingowej, w której cyberprzestępcy podszywają się pod znaną markę, licząc na to, że nieświadomi użytkownicy dadzą się nabrać. Chociaż oszustwo wydaje się podejrzane już na pierwszy rzut oka i większość osób z pewnością zignoruje tego rodzaju wiadomości, to istnieje ryzyko, że atrakcyjna nagroda w postaci najnowszego smartfona firmy Apple nakłoni potencjalne ofiary do udziału w fałszywym konkursie. Niestety wynikiem uczestnictwa w konkursie nie będzie najnowszy iPhone 13 Pro, a kradzież danych osobowych oraz danych karty płatniczej.
Po kliknięciu w link użytkownik zostaje przeniesiony na fałszywą stronę, na której znajduje się krótka ankieta, po wypełnieniu której następuje losowanie rzekomej nagrody. Po uzyskaniu informacji o wygranej spreparowana strona przenosi ofiarę do formularza, która wymaga uzupełniania danych osobowych oraz kontaktowych. Następnym i ostatnim krokiem jest uzupełnienie formularza danymi karty płatniczej. Wraz z przesłaniem wypełnionego formularza oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży tożsamości oraz pieniędzy z naszego konta.
– ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Wiadomości SMS, jak i fałszywą stronę można w łatwy sposób zweryfikować. Błędy językowe oraz podejrzanie wyglądający link pomagają w zdemaskowaniu oszustwa. To samo dotyczy spreparowanej strony z rzekomym konkursem. Wysokiej jakości zdjęcia smartfonów, a nawet możliwość wyboru koloru wygranego iPhone 13 Pro w połączeniu z fałszywymi komentarzami osób, które miały wziąć udział w konkursie Amazona mogą być dla niektórych osób przekonujące. Jednak w tego rodzaju przypadkach powinniśmy zawsze kierować się zasadą, że jeśli coś wygląda zbyt dobrze, żeby było prawdziwe, to najprawdopodobniej prawdziwym nie jest.
W kontakcie z tego rodzaju wiadomościami, czy to za pośrednictwem maili, SMS-ów czy wiadomości w mediach społecznościowych, powinniśmy zawsze zachowywać szczególną ostrożność. Czytajmy uważnie treść wiadomości, które otrzymujemy i zwracajmy uwagę na wszelkiego rodzaju literówki i błędy językowe. Pod żadnym pozorem nie klikajmy w linki, szczególnie, gdy wiadomość już na pierwszy rzut oka wydaje się dla nas podejrzana. Każdorazowo należy weryfikować otrzymywane informacje, najlepiej poprzez bezpośredni kontakt z firmą lub organizacją, na które powołuje się nadawca SMS-a czy maila.
– mówi ekspert ESET.