(Fot. Policja Kluczbork)
Przestępcy chwytają się nowych pomysłów na okradanie Polaków, często przy tym dostosowują metody oszustw do ofiary, zdobywając na jej temat informacje ułatwiające proceder.
W ciągu tygodnia jest całkiem prawdopodobne, że przynajmniej ktoś, kogo znasz, zostanie oszukany. Niektóre z nich są bardzo rozpoznawalne, ale próby phishingu stają się coraz bardziej wyrafinowane i możemy się na nie nabrać. Inne oszustwa nie są tak zaawansowane, ale odwołać się do czegoś głęboko w nas zakorzenionego: uczuć.
Policjanci apelują, żeby być czujnym podczas odbierania wiadomości o podejrzanej treści.
- Podejrzaną wiadomość SMS zawierającą link możesz przesłać na numer 799-448-084 wykorzystując funkcję "przekaż" albo "udostępnij" w swoim telefonie. Trafi ona bezpośrednio do naszych analityków, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin. Pamiętaj że numer służy wyłącznie do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) - nie przyjmujemy tą drogą zgłoszeń dotyczących usług SMS premium. Podany numer służy tylko do przyjmowania SMS-ów - numer do telefonicznego zgłaszania incydentów znajduje się na naszej stronie - pisze CERT Polska.
Głównym celem sprawców tego oszustwa jest wyłudzenie poufnych informacji (najczęściej danych dostępowych do konkretnej usługi) poprzez podszycie się pod dany podmiot lub osobę. W tym celu przestępcy rozsyłają do potencjalnych ofiar wiadomości mailowe, smsy, zawierające link do kontrolowanej przez siebie witryny. Należy przy tym podkreślić, że nie ma jednego schematu szkodliwych wiadomości stosowanego przez oszustów - różnice wynikają z wytypowanej grupy będącej celem ataku oraz możliwości technicznych sprawców. Często powtarzający się element to wywieranie presji czasu na odbiorcy poprzez wzywanie go do podjęcia natychmiastowych działań i zwracanie uwagi na nieodwołane, uciążliwe konsekwencje ich zaniechania. Gdy ofiara otworzy link i zaloguje się na podstawionej przez oszustów stronie, wówczas jej dane uwierzytelniające trafią w ręce przestępców, którzy uzyskają w ten sposób dostęp do jej konta. Kolejnym krokiem jest na ogół zmiana hasła dostępowego, co skutkuje odcięciem prawowitego właściciela od konta.
