Uważaj na takie SMS-y dotyczące RODO. To groźny atak
Jak informuje Niebezpiecznik, cyberprzestępcy postanowili wykorzystać wejście nowych przepisów dotyczących zarządzania danymi osobowymi.
Serwis donosi, że niektórzy użytkownicy systemu Android otrzymali w ostatnim czasie podejrzaną wiadomość od numeru "Info". Oto jej treść: "W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace, wychodzace jak i internet zostana zablokowane. Instrukcja w linku: http://vrte462[.]com/nieblokuj/ Operator" - czytamy w Niebezpiecznik.pl.
Jak nietrudno się domyślić, szczególnie wiedząc czym jest RODO i znając zasady działania sieci, jest to wiadomość-pułapka, która ma na celu nakłonienie użytkownika do kliknięcia w link. Co się stanie jeśli to zrobimy? Otworzy nam się instrukcja instalacji rzekomego certyfikatu, a także uruchomi się pobieranie aplikacji o nazwie "app". Już na etapie instalacji prosi ona o szereg uprawnień, które pozwalają jej na dostęp do kontaktów, lokalizacji oraz wysyłanie wiadomości i wykonywanie połączeń.
Użytkownikom Androida zalecą się więc podwójną ostrożność i nieklikanie w żadne nieznane linki, które zostaną nam przesłane za pomocą wiadomości SMS, a także mailowo czy za pośrednictwem komunikatorów. Jeśli masz wątpliwości, czy którakolwiek otrzymana wiadomość rzeczywiście pochodzi od operatora, skontaktuj się z infolinią, gdzie z pewnością uzyskasz wszystkie potrzebne informacje.
To nie jedyne tego typu oszustwo w ostatnim czasie. Przykładowo, cyberprzestępcy postanowili podszyć się pod znany serwis turystyczny Airbnb i w ataku phishingowym wyłudzić dane osobowe oraz dane kart płatniczych jego użytkowników. Aby uwiarygodnić swój podstęp, wykorzystali w przesłanej im wiadomości aktualizację polityk prywatności serwisu związaną z wprowadzeniem w życie zmian w prawie.
- W sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, powinniśmy mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował. W przypadku Airbnb, prawdziwe e-maile wysyłane są z adresu w domenie @airbnb.com, z kolei hakerzy swoją pułapkę wypuścili z domeny: @mail.airbnb.work - tłumaczy Kamil Sadkowski z ESET.
