Polityka i prawo
Fałszywe SMS-y o wygranej w loterii narodowej. Oszustwo na mObywatela
CERT Polska ostrzega przed fałszywymi SMS-ami dotyczącymi rzekomej wygranej w loterii narodowej. Ich treść nakłania użytkowników do instalacji oprogramowania, które w rzeczywistości jest wirusem. Wiadomość swoim wyglądem przypomina komunikat wysłany z aplikacji mObywatel.
„Uwaga! Obserwujemy powrót kampanii SMS-owej, w której przestępcy pod pretekstem wygranej w loterii namawiają do instalacji złośliwego trojana bankowego Cerberus na system Android. Pamiętajcie, aby nie instalować plików apk poza aplikacją oficjalnego sklepu Google Play” - napisał CERT Polska na Twitterze.
Jak wynika z wpisu CERT Polska, zaatakowani otrzymują informację „Gratulacje! Zostałeś zwycięzcą jednej z głównych nagród loterii narodowej”, zawierającą link, w który należy kliknąć, by rzekomo odebrać nagrodę. Wiadomość wygląda, jakby była wysłana z aplikacji mObywatel.
CERT przypomniał też na Twitterze, że podejrzane wiadomości można zgłosić nam za pomocą formularza na https://incydent.cert.pl albo przekazując je na numer 799 448 084. Zaapelował, by dawać ostrzec innych przed zagrożeniem.
Działajmy rozważnie
CERT zaleca, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT do analizy za pomocą formularza do zgłaszania incydentów.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen.pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
