Cyberprzestępcy po raz kolejny wykorzystują SMS-y do prób wyłudzenia pieniędzy. W ostatnich dniach tysiące użytkowników telefonii komórkowej otrzymało wiadomości z wezwaniem do zapłaty zaległego rachunku oraz linkiem do płatności internetowej operatora PGE. To coraz popularniejszy smishing, jedno z narzędzi hakerów i cyberoszustów – ostrzega Wojciech Głażewski, ekspert firmy Check Point Software, specjalizującej się w cyberbezpieczeństwie.
CSIRT KNF, czyli zespół reagowania na incydenty bezpieczeństwa przy Komisji Nadzoru Finansowego, ostrzegał w zeszłym tygodniu przed wiadomościami SMS z informacją o planowanym odłączeniu energii i konieczności uregulowania należności, wskazując, że są to działania cyberprzestępców. Wiadomość, w której oszuści podszywali się pod PGE, zawierała link do płatności internetowych, które kierowały złośliwej witryny, przypominającej stronę popularnych systemów płatności online.
– Podobne akcje cyberprzestępców przeprowadzane są na całym świecie. W Polsce najczęściej podszywają się oni pod dostawców energii, ale również np. firmy kurierskie – mówi Wojciech Głażewski, country manager firmy Check Point Software Technologies.
Działania te nazywane są smishingiem i są SMS-ową odmianą phishingu, czyli oszustwa, w którym przestępca podszywa się pod znaną instytucję lub osobę, w celu wyłudzenia poufnych informacji lub
bezpośrednio korzyści finansowych. Z analiz przeprowadzonych przez Check Point Software wynika, że w II kwartale roku cyberprzestępcy najczęściej podszywali się pod marki LinkedIn (45% wszystkich
ataków phishingowych), Microsoft (13%) oraz DHL (12%).
– E-maile lub SMS-y phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają
one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych i – w efekcie – korzyści finansowych – dodaje ekspert Check Pointa.
Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii – takich jak błędnie wpisane domeny, literówki itp. – powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej, choć jak widać, wiedza ta przydaje się również użytkownikom domowym.
