Oszuści podszywają się pod „Profil Zaufany” i wysyłają niebezpieczne SMS-y. O co chodzi?

Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (9) 28.11.2018
Oszuści podszywają się pod „Profil Zaufany” i wysyłają niebezpieczne SMS-y. O co chodzi?

Udostępnij

Paweł Mering

Metod oszustw internetowych jest mnóstwo. Bardzo przykrym zjawiskiem jest również fakt, że liczba ta ciągle się powiększa. Można obecnie zauważyć ogromny wysyp zachowań cyberprzestępczych, mających na celu kradzież danych do logowania do serwisów bankowych. Oszustwo SMS – Profil Zaufany kolejną metodą.

O sprawie donosi Niebezpiecznik.pl

Oszustwo SMS – Profil Zaufany

Wspomniany portal nie dalej jak kilka dni temu opisywał metodę oszustwa, w której to cyberprzestępcy wysyłali do losowych osób SMS-y o treści, jak poniżej (pisownia oryginalna):

Twoja faktura nie została w pelni oplacona. Prosimy o doplate 1 zl do dnia 22.11.2018 lub Twoj numer zotanie zablokowany https://ulink.pl/faktura83723

Wejście na stronę przedstawiało fałszywy panel PayU, wraz z przekierowaniami na spreparowane witryny serwisów transakcyjnych popularnych banków. Wpisanie danych do formularza skutkowało – najprawdopodobniej – przesłaniem ich do cyberprzestępców, co następnie oznaczać mogło duże problemy dla oszukanego użytkownika.

Profil Zaufany

Okazuje się, że metoda „na fakturę” nie jest jedyną, jaką cyberprzestępcy obrali sobie za cel. Bardzo głośno zrobiło się o kameleonowym działaniu oszustów. Do wielu użytkowników telefonów zaczęły przychodzić SMS-y, których treść nie odbiega znacząco od tej przedstawionej w poprzedniej sytuacji. Brzmi ona następująco:

Profil Zaufany – Twoje zlecenie pozyczki pienieznej w kwocie 20.000 PLN zostało przyjete, pieniadze zostana wyplacone w ciagu 60 minut. Mozliwosc anulowania zlecenia przez internet https://!profilzaufany.online.profil

Trzeba przyznać, że na przeciętnego Kowalskiego taka wiadomość może, kolokwialnie mówiąc, zadziałać. Bardzo dużo się mówi o wyłudzeniach kredytów, a Profil Zaufany jest instytucją popularną i – nie tylko z nazwy – wzbudzającą zaufanie. O ile jej treść od razu wskazuje na to, że coś jest nie tak, to oszołomiony informacją o kredycie użytkownik najprawdopodobniej nie zacznie analizować komunikatu.

Najpewniej instynktowym działaniem będzie kliknięcie w link, co poskutkuje otwarciem strony, która wygląda jak wierna kopia panelu logowania do Profilu Zaufanego. Co ważne, po wybraniu opcji logowania poprzez podpis kwalifikowany jedyne co ujrzymy, to błąd 404. Wybierając opcję logowania poprzez którykolwiek z banków, jak w poprzedniej sytuacji, ukaże się wierna kopia strony logowania do banku.

Warto mieć na względzie swoje bezpieczeństwo, a także naszych najbliższych i wyjątkowo zachowawczo podchodzić do tego typu komunikatów. Wiadomości SMS, które dla wielu młodszych pokoleń wyraźnie trącą myszką, stają się jednak coraz szerszym kanałem komunikacji pomiędzy obywatelem a różnymi instytucjami.