18:19
29/11/2021

Od tygodnia otrzymujemy wzmożone zgłoszenia dotyczące złośliwych SMS-ów, które zawierają komunikat w języku polskim dotyczący nowej wiadomości (MMS, poczty głosowej) i linki do różnych domen. Oto przykładowe wiadomości:

 

Piszą do Was ofiary, choć o tym nie wiedzą

Wiele wskazuje, że SMS-y są wysyłane z numerów należących do osób zainfekowanych złośliwym oprogramowaniem. A dostajecie je, bo Wasz numer najprawdopodobniej znajdował się w książce kontaktowej na telefonie (innej) zainfekowanej osoby i został przez złośliwe oprogramowanie wykradziony.

Kliknięcie w link, w zależności od urządzenia i czasu, może przekierować Was na strony nakłaniające do pobrania złośliwej aplikacji. Aplikacja ta nie tylko wykradnie dane z Waszego urządzenia (np. książkę kontaktową) ale takżę może negatywnie wpłynąć na wykonywane ze smartfona operacje związane z płatnościami. Samo kliknięcie w link, choć niezbyt rozsądne, nie powinno wywołać żadnego negatywnego skutku (przynajmniej na zaktualizowanym Androidzie). Jeśli jednak kliknęliście w link a następnie, aby “odsłuchać wiadomość” pobraliście jakiś plik/zainstalowaliście aplikację, to jak najszybciej wyłączcie swój telefon i z innego urządzenia zadzwońcie do swoich banków informując ich o tym fakcie. Tam uzyskacie szczegółowe porady.

Mam Androida — co robić, jak żyć?

Tak, najbardziej negatywne skutki tego ataku dotyczą tylko użytkowników Androida. Ale nawet Android, w aktualnej i domyślnej konfiguracji nie powinien mu się “poddać”. Jak jednak widać po liczbie SMS-ów i nadawcach, ofiar nie brakuje…

🔥 Jeśli chcesz zabezpieczyć swojego Androida, aby był trudniejszym celem dla wszelkiej maści cyberprzestępców, to rzuć okiem na nagranie naszego mini-szkolenia. Dziś, z racji Cyber Monday, można je złapać po bardzo atrakcyjnej cenie, ale tylko do końca dnia. Szczegóły tutaj.

 

Nawet jeśli nie dostałeś tego SMS-a a masz Androida…

To rzuć okiem na swój billing. Jeśli w ostatnich dniach wysłałeś pierdyliard SMS-ów na losowe numery, zostałeś trafiony. Odezwij się do swojego banku.

🚨 Subskrybenci cyberalertów już zostali ostrzeżeni

Z racji masowego charakteru tego ataku, rozesłaliśmy ostrzeżenie subskrybentom naszego newslettera dotyczącego aktualnych zagrożeń w internecie. Jeśli też chcesz być jako pierwszy informowany o aktualnych atakach wymierzonych w Polaków to zapisz się na nasze cyberalerty:


Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Krzyśkowi, Karolowi, Michałowi, Ani, Tamarze, xYYz, binkiemu, Kasi, i setkom innych osób, które przesłały nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

31 komentarzy

Dodaj komentarz
  1. Pytanie z innej beczki – czy stosowanie w adresach znaków innych niż znaki alfabetu łacińskiego nie jest ryzykowną operacją? Tak zauważyłem, że w adresie tego artykułu jest ikona z wykrzyknikiem.

    • Automat woła halo bo go zaktualizowano aby przyspieszyć pracę operatorów. Jeśli się nie odzywasz automat się rozłącza i próbuje innym razem.
      Jeśli się odezwiesz zaczyna się łączenie z żywym operatorem bota.
      Męczyłem ich wcześniej prośbą o przeliterowanie nazwiska :) Teraz wydłużam ich czas pracy mówiąc że idę poszukać okularów proszę poczekać :)

    • To utrudnia wysłanie linka starszym i podlinkowanie tego… nie robi się interaktywny adres i będzie trzeba zrobić magiczne ctrl c ctrl v, a już np dla mojego ojca to magia :D

    • Proszę: https://niebezpiecznik.pl/?p=23671

  2. Czy jeżeli używam telefonu do:
    1) dzwonienia,
    2) okazyjnie do zrobienia zdjęcia,
    3) okazyjnie do pisania SMSów,
    4) okazjonalnie do słuchania mp3 lub radia,
    5) okazjonalnie do sprawdzania pierdół w internecie typu rozkład jazdy autobusów
    6) okazjonalnie do uruchomienia apki banku aby skorzystać z blika (chociaż wycofuję się z tego)
    7) okazjonalnie GPS
    to czy przesiadka na telefon typu blackberry q10 uodporni mnie na różnego rodzaju syf, który obecnie krąży?

    • Jak dalej słuchasz mp3 to nie ma zagrożenia.

    • Punkt 5 kolego. O ile w przypadku komputerów i zaktualizowanej przeglądarki z dodatkiem typu adblock nic Ci praktycznie nie grozi o tyle w przypadku wersji mobilnej można dosłownie poczuć radosną twórczość wpychania nachalnych reklam gdziekolwiek się da. Przypomina to w zasadzie wolną amerykankę i trochę surfowanie na komputerach w czasach gdzie IE było spełnieniem marzeń, a jedyną konkurencją był Netscape Navigator. Reklamy w zasadzie pozwalają sobie na wszystko – od podmian oglądanych witryn z czyszczeniem historii więc powrót jest niemożliwy, popupy bez możliwości zamknięcia na złośliwych ukrytych skryptach kończąc.

    • Panie Karolu, na Q10 nie zainstaluje Pan żadnej apki bankowej. BB OS10 ma wbudowany android runtime 4.4.2, czyli chyba jedna wersja przed Kitkatem.
      A po drugie w styczniu Blackberry wyłącza swoje serwery, więc wszystkie telefony z OS7 i starsze oraz OS10 nie będą popawnie działać. Proszę zapomnieć o mailach, chyba ze uzywajac jakis emulowany androidowy program na OS10.

  3. Wiele razy w podcastach “Na podsłuchu” mówicie o tym, że nie powinno się klikać w linki w mailach i że firmy powinny przestać umieszczać właśnie takie linki. Natomiast w mailu z alertem od Was (na temat opisany w tym artykule) znajduje się piękny przycisk “Kliknij tu i zobacz treść SMS” prowadzący właśnie do tego artykułu XD

    • Chyba nie słuchałeś dokładnie, co mówiliśmy odnośnie linków…

  4. Potwierdzam dostałam podobnego SMSa. Niby poczty głosowej djcargo.com z numeru 601747863

  5. Ja natomiast w ostatnich dniach obserwuję wzmożone natarcie zepsutych botów, dzwonią po kilka razy dziennie, mówią 3 razy dzień dobry i się rozłączają, ten sam kobiecy głos i nie jest to Klara Sobieraj. Blokuję każdy numer, to za godzinę dzwonią z następnego i tak po kilka razy dziennie. Jak to jest możliwe, że firma za to odpowiedzialna dalej funkcjonuje? Rodo srodo.

    • Odkąd rejestracja numerów jest obowiązkowa rozwiązanie tego problemu jest banalne, tylko nikomu się nie chce.
      1. Każdy numer należący do innego podmiotu niż osoba fizyczna nieprowadząca działalności gospodarczej powinien z automatu wyświetlać jako dopisek do caller ID firmę, pod którą działa dzwoniący podmiot. Już to ułatwiłoby składanie skarg.
      2. Powinna istnieć możliwość raportowania połączenia/sms bezpośrednio do UODO oraz ewentualnie do CERT danego operatora w przypadku połączeń scammerskich.
      3. Kraj powinien wymusić dodanie opcji nagrywania rozmów wraz z możliwością dołączenia ich do raportu.

      Niestety idziemy w odwrotnym kierunku, a Google jest ignorowane przez regulatorów mimo coraz szerszego utrudniania zbierania materiałów dowodowych poprzez nie tylko usunięcie opcji nagrywania ale również blokowanie niezbędnych API w nowszych wydaniach androida. Zapewne to, że usunięcie możliwości nagrywania rozmów i wymuszenie stosowanie aki Phone od Google zbiegło się w czasie ze skandalami obyczajowymi w UE i USA to wyłącznie koincydencja.

    • Jak ja uwielbiam ludzi, którzy myślą, że zakrzykną mężnie “RODO” i to odstraszy każdego telemarketera.
      Tak się składa, że w RODO nie ma nic na ten temat. Jeżeli już chcesz wyciągać paragrafy i się nie zbłaźnić, to powołuj się na właściwy akt prawny, czyli UoŚUDE.

    • @Roddy
      Oczywiście, że RODO jest powiązane z przetwarzaniem danych osobowych w celu zaoferowania produktu przez telefon. UoŚUDE to dopiero nie ma znaczenia, bo wystarczy po połączeniu zapytać, czy ktoś się zgadza na zapoznanie się z ofertą i nie wybierać numerów maszynowo.

    • @nonqu
      “i nie wybierać numerów maszynowo” i to jest właśnie ten drobniutki szczególik, który sprawia, że RODO przestaje mieć zastosowanie w tym przypadku.

    • @nonqu obowiązkowa rejestracja dotyczy tylko pierwszego użytkownika numeru i może być wykorzystywana wyłącznie do celów objętych ustawą.

  6. nie jest ryzykowną operacją bo w rzeczywistości nie ma w url żadnego wykrzyknika ;) jest enkodowany do url twoja przegladarka go tam umiescila

    • A swoja droga nie powinna. Pasek tytulu ok, ale pasek adresu powinien wyswietlac kod w czystej postaci. Ktos juz tam sie gdzies dopytywal o duze i i male l w paskach adresu – gdzie chociaz to nie jest problemem, to mozliwosc dowolnego podstawiania znakow jest raczej niebezpieczna, bo ile osob zwroci uwage na roznice pomiedzy i a í ?

  7. Te SMSy dotyczą nie tylko Androida, ale i iOSa

    • Przecież w książce telefonicznej nie zapisujemy czy dany numer obsługiwany jest przez telefon z Androidem czy iOS. To nie dziwne, że takie wiadomości trafiają również do właścicieli iPhone’ów.

    • @Observer
      Zgadza się. Chociaż iPhone “wie” kiedy zamierzasz wysłać SMS na inny iPhone i wtedy zamiast SMS wysyła iMessage. Chociaż też nie do końca dobrze to działa, żona zmieniła iPhone na Androida a mój iPhone dalej próbował wysyłać do niej iMessage. Android zawsze wysyła SMS.

  8. Wlasnie zdalem sobie sprawe, ze korzystam z telefonu od czasow automatycznych sekretarek na tasme i pagerow, a jeszcze mi sie nie zdarzylo odsluchac jeszcze ani jednego nagrania z poczty glosowej xD

    Jesli to cos waznego zadzwonia pozniej, jesli to ma byc wiadomosc to sa sms’y. Po co wogole z tego korzystac. Chociaz moze moja podejscie jest skutkiem naciagactwa ktore mialo miejsce przy wprowadzaniu skrzynek glosowych u operatora…

    • Pełna zgoda. W czasach SMSów, poczty głosowe to strata czasu a posiadanie tego czegoś aktywnego to nieszanowanie odbiorcy.

  9. Oszuści dzwonią do mnie z Konina.

  10. W niedzielę też dostałam takiego: “Przychodzaca wiadomosc / glosowa:hirokawahiroto[.]com/e/?rksb-esa-w”
    To nie pierwsza taka wiadomość. Zaczęło się w sierpniu od rzekomej niedopłaty dla PGE (skąd nigdy nie brałam prądu plus nigdy nie miałam licznika na siebie), potem poczta głosowa, paczki, i teraz znowu to. Do tej pory zachodzę w głowę, gdzie i kiedy wyciekł mój numer.
    Z kolei na adres e-mail przychodzą mi wiecznie wiadomości o nieodebranej paczce, ale po francusku. Mieszkam w Belgii, tam gdzieś musiał być wyciek.

  11. Dostałem już takich z 10.
    Ale nie zawsze jest to “odsłuchaj wiadomość”, są też “zobacz śledzenie twojej paczki” czy “kliknij aby wyłączyć płatna subskrypcje którą właśnie aktywowales” i ten ostatni rządzi :) sporo osób go kliknie w panice…

  12. Dostałam sms o wiadomości głosowej z nr 605157393 z linkiem do kliknięcia, dzięki wam jestem ostrożna.

  13. Rozbawiły mnie “osoby zainfekowane złośliwym oprogramowaniem”. Smsa nie dostałem, ale dzięki za ostrzeżenie.

  14. Chciałbym wyłączyć w androidzie możliwość klikania w linki przychodzące SMS (chodzi o starszą osobę), czy ktoś mógłby doradzić jak to zrobić?

    • Wyłącz internet. Chyba że starsza osoba korzysta:)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: