Fałszywe wiadomości sms zalały Polskę. Atak hakerski na ogromną skalę.

Fałszywe wiadomości sms atak hakerski w Polsce Phishing

Fałszywe wiadomości sms dosłownie zalały Polskę. Otrzymałeś sms o paczce zatrzymanej przez służby celne lub przesyłce od kuriera DHL? Stałeś się ofiarą dużego ataku hakerskiego, którego celem jest kradzież pieniędzy z twojego konta bankowego. W dzisiejszym artykule wyjaśniamy co należy teraz zrobić oraz przytaczamy istotne fakty na temat zajścia.

Fałszywe wiadomości sms „Twoja paczka została zatrzymana przez służby celne

Jak wyjaśnia CERT Polska: smsy z informacją o rzekomym zatrzymaniu paczki przez służby celne są próbą zainstalowania szkodliwego oprogramowania na telefonie ofiary. Celem jest kradzież pieniędzy z konta bankowego oraz pozyskanie wrażliwych danych.

To nie jedyny atak, którego ofiarami padły ogromne ilości Polaków w ciągu ostatniego miesiąca. Kilka dni temu miał miejsce kolejny zmasowany atak hakerski. Tym razem oszuści rozesłali SMS-y podszywające się pod firmę DHL i informujące o zatrzymaniu przesyłki. Wiadomości pochodziły najczęściej z niemieckich numerów telefonów i zawierała błędy gramatyczne lub stylistyczne. Oświadczenie DHL w tej sprawie.

Na początek dobra informacja dla właścicieli iPhonów – ich urządzenia nie są podatne na ten atak i złośliwy plik nie zrobi szkody systemowi iOS.

Inne, niestety poważniejsze skutki mogą odczuć posiadacze telefonów z systemem Android.

Jeżeli otworzyłeś sms i przeczytałeś wiadomość – to nic Ci nie grozi.

Jeżeli kliknąłeś w link – też nic Ci nie grozi (ale nie rób tak więcej – takie ataki zdarzają się często).

Jeżeli jednak pobrałeś aplikację to padłeś ofiarą ataku i jak najszybciej skontaktuj się ze swoim bankiem (z innego telefonu)! Twój bank będzie wiedział co z tym zrobić. Natomiast dalsze kroki, które powinieneś zrobić z zainfekowanym telefonem opisuje portal niebezpiecznik.

Fałszywe wiadomości sms – zgłoszenie ataku

CERT Polska – zespół badawczy zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci prosi o zgłaszanie ataków poprzez dedykowany formularz.

Obserwujemy zmasowaną kampanię phishingową związaną z dystrybucją szkodliwego oprogramowania Flubot. Ma ona na celu zainfekować urządzenia mobilne z systemem operacyjnym Android. Na losowe numery telefonów przesyłane są podejrzane wiadomości SMS informujące np. o rzekomej przesyłce obsługiwanej przez firmę kurierską.

Wiadomości zawierają nietypowy link, który przekierowuje na fałszywą stronę podszywającą się pod firmę DHL. Cechą charakterystyczną tych oszustw są nazwy domen, które w żaden sposób nie są powiązane z tematem wiadomości.

W celu zgłoszenia szkodliwej strony związanej m.in. z tym oszustwem, prosimy o korzystanie z dedykowanego formularza dostępnego pod adresem https://incydent.cert.pl/domena

Źródło: CERT Polska

Atak hakerski na ogromną skalę

Eksperci podkreślą, że to jeden z największych ataków cyberprzestępców w Polsce. Tylko wczoraj (22.04.2021) rozesłano 2,278,645 fałszywych wiadomości (dokładne dane pokazuje interaktywna mapa zagrożeń CERT Polska).

Phishing i malware – co to jest?

Malware (ang. złośliwe oprogramowanie) to złośliwe oprogramowanie, które ma za zadanie przejęcie, szpiegowanie, uszkodzenie lub dezaktywację komputerów, systemów komputerowych i sieci firmowych w celu kradzieży, modyfikacji lub całkowitego usunięcia danych.

Opisywany w niniejszym wpisie atak wykorzystuje malware (oprogramowanie) do uzyskania dostępu do konta bankowego oraz kontaktów i innych danych.

Phishing to natomiast zbiorcza nazwa dla wszelkiego rodzaju praktyk wyłudzania danych stosowanych w sieci.

Istotą phishingu jest stworzenie wrażenia autentyczności a komunikaty mają skłonić Cię do ujawnienia poufnych informacji. Mogą zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub mieć zainfekowany załącznik.