Od kilku dni nie ustają ataki hakerów poprzez SMS-y. Najczęściej dotyczą one odbioru przesyłek. Jednym z przykładów jest wiadomość o treści: "Twoja paczka została zatrzymana przez służby celne" z linkiem, który kieruje do fałszywej strony. Jak podał Niebezpiecznik.pl, wygląda to do złudzenia jak strona firmy kurierskiej DHL.
To jednak nie wszystko, w poniedziałek miała miejsce kolejna fala wiadomości, tego typu komunikaty dostali także dziennikarze naszej redakcji. W SMS-ie można dowiedzieć się, że paczka czeka na odbiór, inaczej wróci do nadawcy. Po kliknięciu w link odsyła do strony, która zawiera informację (na samym końcu wiadomości), że by monitorować przesyłkę, trzeba opłacić kwotę bliską 18 zł.
Uwaga na złośliwe oprogramowanie
Beniamin Szczepankiewicz, starszy analityk zagrożeń z firmy ESET zwraca uwagę, że najnowsze zagrożenie, trafiające do użytkowników w formie SMS-ów to w istocie kampania phishingowa, której autor podszywa się pod firmę DHL. - Postępując zgodnie z poleceniami podanymi pod fałszywym adresem internetowym, możemy doprowadzić do zainstalowania na swoim telefonie złośliwego oprogramowania. Fałszywe wiadomości wysyłane są z różnych numerów i mają kilka wariantów. Czasem jest to powiadomienie o czekającej paczce, czasem informacja, jakoby została ona zatrzymana przez służby celne. Linki przesyłane przez cyberprzestępców w fałszywych wiadomościach często przypominają oficjalne adresy witryn, ale w przypadku tej kampanii same odnośniki nie udają adresów oficjalnych stron. Jednak jeśli w nie klikniemy, trafimy na fałszywą stronę podszywającą się pod DHL, wykorzystującą logo firmy i wyświetlającą monit o pobranie aplikacji na telefon i zainstalowanie jej. W ten sposób pobierzemy złośliwe oprogramowanie, które może wyrządzić wiele strat i np. pozwoli cyberprzestępcom przejąć kontrolę nad naszym urządzeniem - komentuje ekspert dla portalu Wirtualnemedia.pl.
Informacje o zagrożeniu zaczęły się już pojawiać w internecie, więc z czasem cyberprzestępcy mogą zmienić treść wiadomości, a w końcowej fazie ataku może się pojawić np. fałszywa strona logowania do banku lub zachęta do wykonania dodatkowego przelewu.
- Użytkownicy powinni zachować czujność i przestrzegać się wzajemnie przed tego typu zagrożeniami. Kampania została już wykryta przez producentów oprogramowania antywirusowego. Aby uchronić się przed takimi zagrożeniami, należy czytać uważnie wiadomości i zwracać uwagę na to, jak wyglądają linki w takich wiadomościach oraz pamiętać o tym, aby na naszym urządzeniu znajdowała się najnowsza wersja odpowiedniego pakietu antywirusowego, która zadba o naszą ochronę. Zauważamy coraz częstsze ataki, wymierzone w użytkowników korzystających z zakupów internetowych i usług kurierskich. W czasie pandemii zdecydowanie wzrosła popularność zakupów online, a cyberprzestępcy nie mają skrupułów, by wykorzystywać trendy lub znaczące wydarzenia na świecie do coraz to nowszych podstępów - zwraca uwagę Beniamin Szczepankiewicz, starszy analityk zagrożeń z firmy ESET.
CERT Polska ostrzega
Cert Polska już kilka dni temu ostrzegał przed atakiem hakerów i apelował by zgłaszać takie przypadki za pośrednictwem strony: incydent.cert.pl.
- UWAGA! Oszuści rozsyłają fałszywe SMS-y podszywające się pod firmę DHL i informujące o zatrzymaniu przesyłki. W rzeczywistości ofiara trafia na stronę ze szkodliwym oprogramowaniem #Flubot Zachowajcie ostrożność i zgłaszajcie podejrzane wiadomości na http://incydent.cert.pl – napisano na Twitterze.
Oprogramowanie przed którym ostrzega zespół CERT Polska to Flutbot i ma za zadanie wyłudzać nasze dane.
Wzrost ataków hakerskich w pandemii
Według raportu firmy Trend Micro Incorporated w 2020 roku odnotowano dwucyfrowy wzrost liczby wykrytych ataków szkodliwego oprogramowania, kradzieży poświadczeń oraz wiadomości e-mail mających na celu wyłudzanie informacji (phishing), natomiast wskaźniki występowania ataków BEC nieco spadły.
Wykryto 1,1 miliona wiadomości e-mail zawierających szkodliwe oprogramowanie – to wzrost o 16 proc. w porównaniu z 2019 rokiem, przechwycono ponad 6,9 mln wiadomości e-mail mających na celu wyłudzanie danych, to o 19 proc. więcej niż w 2019 roku. Wykryto prawie 5,5 mln prób kradzieży poświadczeń użytkowników, które zostały przepuszczone przez dotychczas używane filtry zabezpieczeń w chmurze. Spadła natomiast liczba ataków BEC (Business Email Compromise) o 18 proc., ale wzrosły średnie straty nimi spowodowane.
