Jeśli komuś wydaje się, że oszustom kończą się pomysły na wyłudzanie pieniędzy, może być w dużym błędzie. Eksperci od pozyskiwania naszych danych ruszyli niedawno z kolejną kampanią. Na telefony Polaków przychodzą wiadomości sms, które rzekomo mają informować o konieczności odsłuchania wiadomości z poczty głosowej. Żeby uśpić czujność swoich ofiar, cyberprzestępcy wskazują, że nagranie pochodzi od osób, które trudno jest zignorować, np. lekarza, szefa lub z banku.
Do każdej tego typu wiadomości dołączony jest link, który teoretycznie prowadzić ma do wspomnianej w treści wiadomości. W rzeczywistości jego użycie powoduje zainfekowanie urządzenia złośliwym oprogramowaniem typu Flubot. Jest to narzędzie, które pozwala cyberprzestępcom przechwytywać informacje wprowadzane do urządzenia. Chodzi m.in. o loginy i hasła do bankowości elektronicznej. Nietrudno się domyślić, że osoby trzecie - będąc w ich posiadaniu - mogą bez naszej wiedzy dysponować pieniędzmi zgromadzonymi na rachunku bankowym, narażając nas jednocześnie na utratę wszystkich oszczędności.
O zagrożeniu informował na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. W poście udostępnione zostały również zrzuty ekranu przedstawiające przykładowe wiadomości od przestępców.
????Otrzymałeś wiadomość SMS z informacją o nowej poczcie głosowej od lekarza, szefa lub z banku? Cyberprzestępcy nie ustają w modyfikowaniu swoich oszustw, tym razem przygotowali nowe treści wiadomości SMS zawierających linki do złośliwego oprogramowania #FluBot. Bądźcie czujni! pic.twitter.com/kr0600xus8
— CSIRT KNF (@CSIRT_KNF) May 16, 2022
[removed][removed]
Jak reagować?
Jeśli cyberprzestępcom uda się uśpić naszą czujność i nieświadomie przekażemy im wrażliwe dane, należy jak najszybciej skontaktować się z bankiem, aby uruchomić procedury bezpieczeństwa. Incydenty tego typu warto zgłosić również na stronie CERT Polska lub telefonicznie pod numerem 799 448 084 (można przesłać zrzuty ekranu w formie mms-a). Jeśli dojdzie do utraty pieniędzy lub zaciągnięcia zobowiązań z wykorzystaniem danych ofiary, należy zgłosić się do policji i opisać sytuację.