Żyjemy w czasach, gdzie na każdym kroku można natknąć się na internetowe przekręty. Sposobów na zainfekowanie telefonu czy laptopa są tysiące. Tak samo, jak tysiące jest “patentów” na wyłudzenie danych czy przekonanie ofiary do wykonania przelewu. W ostatnich dniach pojawiło się bardzo dużo zgłoszeń związanych z dziwnymi wiadomościami od różnych instytucji. Dziś, sam otrzymałem jedną z takich wiadomości. Na mój telefon również przyszedł podejrzany sms od kuriera DPD, co w efekcie nakłoniło mnie do napisania tego materiału. O to, jak rozpoznać próbę oszustwa oraz co zrobić w sytuacji, kiedy już zainstalowałem złośliwe oprogramowanie.
Podejrzany sms od kuriera DPD
Wiadomość, którą dziś otrzymałem przyszła ze zwykłego numeru telefonu. W treści znajduje się informacja o przesyłce, którą ma dostarczyć mi kurier DPD. W wiadomości znajduje się też link do śledzenia paczki. Sam link już powinien zwrócić uwagę ofiary, ponieważ w jego treści nie ma ani domeny DPD, ani żadnej innej wyglądającej na prawdziwą. Odnośnik kieruje do strony „krzak”, która nawet nie posiada certyfikatu SSL. Po wejściu na stronę ukazuje się strona DHL z informacją, że aby śledzić przesyłkę, należy pobrać aplikację. Oczywiście nie wolno tego robić, bo aplikacja jest wirusem, który tylko czeka, by uprzykrzyć nam życie.
Cały plan, choć całkiem spryty jest przygotowany bardzo niechlujnie. SMS od kuriera przychodzi ze zwykłego numeru telefonu, a nie firmowego czy automatu jak to ma miejsce przy prawdziwych sms-ach kurierskich. Adres do linku śledzącego już na pierwszy rzut oka wygląda na trefny, a już prawdziwym absurdem jest fakt, że paczkę ma dostarczyć kurier DPD, a strona wygląda jak DHL… Na szczęście dzięki takim drobiazgom łatwo się połapać, że to oszustwo.
Pobrałem aplikację na telefon – co robić?
Samo kliknięcie w link to jeszcze nic złego. Gorzej, jeśli przez nieuwagę czy pośpiech pobraliśmy aplikację z linku. Trudno ocenić, jaki jest cel złośliwego oprogramowania, ale możecie być pewni, że samo usunięcie czy odinstalowanie aplikacji nie wiele pomoże. W tej sytuacji opcje są dwie, z czego jedna nie daje gwarancji rozwiązania problemu. Jeśli mamy na telefonie dużo cennych danych to można spróbować usunąć złośliwe oprogramowanie za pomocą dostępnych w sklepie aplikacji antywirusowych. Niestety, to nie zawsze pomoże, dlatego ja polecam drugi sposób. Najbezpieczniejszym wyjściem z całej sytuacji, które daje niemal 100-procentową gwarancję pozbycia się szkodnika, jest przywrócenie smartfona do ustawień fabrycznych. Niestety wiąże się to z całkowitą utratą danych… Lepsze to niż utrata pieniędzy czy dostępu do ważnych instytucji, czy stron internetowych.
Więcej o Phishingu i wyłudzaniu danych pisałem w poniższym materiale.
W tym miejscu uczulam, że podejrzany sms od kuriera to tylko jedna z wielu metod. Równie dobrze może być to informacja o wygraniu w konkursie, zaproszenie na pokaz garnków, czy wiadomość o odwołaniu wizyty u lekarza. Patentów i pomysłów jest wiele i wystarczy chwila nieuwagi, by dać złapać się na haczyk. Bądźcie uważni i jeśli niczego nie zamawialiście, to podejdźcie do takiej informacji na chłodno, stopniowo oceniając czy to prawdziwa informacja, czy próba oszustwa. Konsekwencje pośpiechu i nieuwagi mogą być bardzo dotkliwe i kosztowne.
