Kolejny cyberatak poprzez sms z Profilem Zaufanym w tle

Minął zaledwie miesiąc od ostatniego ataku wykorzystującego popularność tego narzędzia (https://niebezpiecznik.pl/post/uwaga-na-zlosliwe-e-maile-z-tematem-profil-zaufany/), a już jesteśmy świadkami kolejnego. W tym przypadku metoda pozostaje taka sama, ale oszuści postanowili skorzystać z innego kanału komunikacji – wiadomości SMS.
Dzisiaj od rana mnożą się zgłoszenia od osób, które otrzymały następującą wiadomość (pisownia oryginalna):
„Profil Zaufany – Twoje zlecenie pozyczki pienieznej w kwocie 20.000 PLN zostało przyjete, pieniadze zostana wyplacone w ciagu 60 minut. Mozliwosc anulowania zlecenia przez internet”.

Źródło: https://niebezpiecznik.pl/post/uwaga-na-sms-y-od-profilu-zaufanego-w-sprawie-zlecenia-pozyczki/

Treść SMSa uzupełniona jest o link prowadzący do fałszywej strony Profilu Zaufanego, przez którą cyberprzestępcy wyłudzają dane logowania do bankowości internetowej i w efekcie mogą wyprowadzić środki z kont poszkodowanych osób.

Komentarza udziela Jarosław Mackiewicz, kierownik ds. audytów bezpieczeństwa w firmie DAGMA:
Ten incydent przede wszystkim pokazuje, że hakerzy nie przestają zaskakiwać swoją kreatywnością i wykorzystaniem coraz to nowych sposobów na kradzież naszych danych i pieniędzy. Socjotechnika (czyli nakłaniania podstępem konkretnej osoby lub grupy osób do określonego zachowania) pozostaje jednym z najgroźniejszych narzędzi cyberprzestępców. Z kolei podstawowym sposobem obrony przed takimi atakami powinna być zasada „ograniczonego zaufania”. Warto wspomnieć o tym, że nie są one nakierowane tylko na osoby prywatne. Mamy również do czynienia z bardzo starannie przygotowanymi atakami wycelowanymi w konkretną osobę czy grupę osób (tzw. spear phishing) – najczęściej pracowników firmy lub instytucji wziętej na celownik przez hackerów. Jeżeli mamy chociaż cień wątpliwości odnośnie otrzymanego maila, smsa czy dziwnego telefonu – nie odpisujemy, nie klikamy w linki i nie podajemy żadnych informacji. Warto kierować się zdrowym rozsądkiem. Z pomocą przychodzą rozwiązania dostępne dzisiaj dla każdego, jak np. programy antywirusowe, także dla smartfonów.

DAGMA

One thought on “Kolejny cyberatak poprzez sms z Profilem Zaufanym w tle

  • 27 listopada 2018 o 16:10
    Permalink

    A Ministerstwo Cyfryzacji gwarantuje bezpieczeństwo tego produktu

    Odpowiedz

Dodaj komentarz

%d bloggers like this: