18:19
29/11/2021

Od tygodnia otrzymujemy wzmożone zgłoszenia dotyczące złośliwych SMS-ów, które zawierają komunikat w języku polskim dotyczący nowej wiadomości (MMS, poczty głosowej) i linki do różnych domen. Oto przykładowe wiadomości:

 

Piszą do Was ofiary, choć o tym nie wiedzą

Wiele wskazuje, że SMS-y są wysyłane z numerów należących do osób zainfekowanych złośliwym oprogramowaniem. A dostajecie je, bo Wasz numer najprawdopodobniej znajdował się w książce kontaktowej na telefonie (innej) zainfekowanej osoby i został przez złośliwe oprogramowanie wykradziony.

Kliknięcie w link, w zależności od urządzenia i czasu, może przekierować Was na strony nakłaniające do pobrania złośliwej aplikacji. Aplikacja ta nie tylko wykradnie dane z Waszego urządzenia (np. książkę kontaktową) ale takżę może negatywnie wpłynąć na wykonywane ze smartfona operacje związane z płatnościami. Samo kliknięcie w link, choć niezbyt rozsądne, nie powinno wywołać żadnego negatywnego skutku (przynajmniej na zaktualizowanym Androidzie). Jeśli jednak kliknęliście w link a następnie, aby “odsłuchać wiadomość” pobraliście jakiś plik/zainstalowaliście aplikację, to jak najszybciej wyłączcie swój telefon i z innego urządzenia zadzwońcie do swoich banków informując ich o tym fakcie. Tam uzyskacie szczegółowe porady.

Mam Androida — co robić, jak żyć?

Tak, najbardziej negatywne skutki tego ataku dotyczą tylko użytkowników Androida. Ale nawet Android, w aktualnej i domyślnej konfiguracji nie powinien mu się “poddać”. Jak jednak widać po liczbie SMS-ów i nadawcach, ofiar nie brakuje…

🔥 Jeśli chcesz zabezpieczyć swojego Androida, aby był trudniejszym celem dla wszelkiej maści cyberprzestępców, to rzuć okiem na nagranie naszego mini-szkolenia. Dziś, z racji Cyber Monday, można je złapać po bardzo atrakcyjnej cenie, ale tylko do końca dnia. Szczegóły tutaj.

 

Nawet jeśli nie dostałeś tego SMS-a a masz Androida…

To rzuć okiem na swój billing. Jeśli w ostatnich dniach wysłałeś pierdyliard SMS-ów na losowe numery, zostałeś trafiony. Odezwij się do swojego banku.

🚨 Subskrybenci cyberalertów już zostali ostrzeżeni

Z racji masowego charakteru tego ataku, rozesłaliśmy ostrzeżenie subskrybentom naszego newslettera dotyczącego aktualnych zagrożeń w internecie. Jeśli też chcesz być jako pierwszy informowany o aktualnych atakach wymierzonych w Polaków to zapisz się na nasze cyberalerty:


Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Krzyśkowi, Karolowi, Michałowi, Ani, Tamarze, xYYz, binkiemu, Kasi, i setkom innych osób, które przesłały nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

33 komentarzy

Dodaj komentarz
  1. Pytanie z innej beczki – czy stosowanie w adresach znaków innych niż znaki alfabetu łacińskiego nie jest ryzykowną operacją? Tak zauważyłem, że w adresie tego artykułu jest ikona z wykrzyknikiem.

    • Automat woła halo bo go zaktualizowano aby przyspieszyć pracę operatorów. Jeśli się nie odzywasz automat się rozłącza i próbuje innym razem.
      Jeśli się odezwiesz zaczyna się łączenie z żywym operatorem bota.
      Męczyłem ich wcześniej prośbą o przeliterowanie nazwiska :) Teraz wydłużam ich czas pracy mówiąc że idę poszukać okularów proszę poczekać :)

    • To utrudnia wysłanie linka starszym i podlinkowanie tego… nie robi się interaktywny adres i będzie trzeba zrobić magiczne ctrl c ctrl v, a już np dla mojego ojca to magia :D

    • Proszę: https://niebezpiecznik.pl/?p=23671

  2. Czy jeżeli używam telefonu do:
    1) dzwonienia,
    2) okazyjnie do zrobienia zdjęcia,
    3) okazyjnie do pisania SMSów,
    4) okazjonalnie do słuchania mp3 lub radia,
    5) okazjonalnie do sprawdzania pierdół w internecie typu rozkład jazdy autobusów
    6) okazjonalnie do uruchomienia apki banku aby skorzystać z blika (chociaż wycofuję się z tego)
    7) okazjonalnie GPS
    to czy przesiadka na telefon typu blackberry q10 uodporni mnie na różnego rodzaju syf, który obecnie krąży?

    • Jak dalej słuchasz mp3 to nie ma zagrożenia.

    • Punkt 5 kolego. O ile w przypadku komputerów i zaktualizowanej przeglądarki z dodatkiem typu adblock nic Ci praktycznie nie grozi o tyle w przypadku wersji mobilnej można dosłownie poczuć radosną twórczość wpychania nachalnych reklam gdziekolwiek się da. Przypomina to w zasadzie wolną amerykankę i trochę surfowanie na komputerach w czasach gdzie IE było spełnieniem marzeń, a jedyną konkurencją był Netscape Navigator. Reklamy w zasadzie pozwalają sobie na wszystko – od podmian oglądanych witryn z czyszczeniem historii więc powrót jest niemożliwy, popupy bez możliwości zamknięcia na złośliwych ukrytych skryptach kończąc.

    • Panie Karolu, na Q10 nie zainstaluje Pan żadnej apki bankowej. BB OS10 ma wbudowany android runtime 4.4.2, czyli chyba jedna wersja przed Kitkatem.
      A po drugie w styczniu Blackberry wyłącza swoje serwery, więc wszystkie telefony z OS7 i starsze oraz OS10 nie będą popawnie działać. Proszę zapomnieć o mailach, chyba ze uzywajac jakis emulowany androidowy program na OS10.

  3. Wiele razy w podcastach “Na podsłuchu” mówicie o tym, że nie powinno się klikać w linki w mailach i że firmy powinny przestać umieszczać właśnie takie linki. Natomiast w mailu z alertem od Was (na temat opisany w tym artykule) znajduje się piękny przycisk “Kliknij tu i zobacz treść SMS” prowadzący właśnie do tego artykułu XD

    • Chyba nie słuchałeś dokładnie, co mówiliśmy odnośnie linków…

  4. Potwierdzam dostałam podobnego SMSa. Niby poczty głosowej djcargo.com z numeru 601747863

  5. Ja natomiast w ostatnich dniach obserwuję wzmożone natarcie zepsutych botów, dzwonią po kilka razy dziennie, mówią 3 razy dzień dobry i się rozłączają, ten sam kobiecy głos i nie jest to Klara Sobieraj. Blokuję każdy numer, to za godzinę dzwonią z następnego i tak po kilka razy dziennie. Jak to jest możliwe, że firma za to odpowiedzialna dalej funkcjonuje? Rodo srodo.

    • Odkąd rejestracja numerów jest obowiązkowa rozwiązanie tego problemu jest banalne, tylko nikomu się nie chce.
      1. Każdy numer należący do innego podmiotu niż osoba fizyczna nieprowadząca działalności gospodarczej powinien z automatu wyświetlać jako dopisek do caller ID firmę, pod którą działa dzwoniący podmiot. Już to ułatwiłoby składanie skarg.
      2. Powinna istnieć możliwość raportowania połączenia/sms bezpośrednio do UODO oraz ewentualnie do CERT danego operatora w przypadku połączeń scammerskich.
      3. Kraj powinien wymusić dodanie opcji nagrywania rozmów wraz z możliwością dołączenia ich do raportu.

      Niestety idziemy w odwrotnym kierunku, a Google jest ignorowane przez regulatorów mimo coraz szerszego utrudniania zbierania materiałów dowodowych poprzez nie tylko usunięcie opcji nagrywania ale również blokowanie niezbędnych API w nowszych wydaniach androida. Zapewne to, że usunięcie możliwości nagrywania rozmów i wymuszenie stosowanie aki Phone od Google zbiegło się w czasie ze skandalami obyczajowymi w UE i USA to wyłącznie koincydencja.

    • Jak ja uwielbiam ludzi, którzy myślą, że zakrzykną mężnie “RODO” i to odstraszy każdego telemarketera.
      Tak się składa, że w RODO nie ma nic na ten temat. Jeżeli już chcesz wyciągać paragrafy i się nie zbłaźnić, to powołuj się na właściwy akt prawny, czyli UoŚUDE.

    • @Roddy
      Oczywiście, że RODO jest powiązane z przetwarzaniem danych osobowych w celu zaoferowania produktu przez telefon. UoŚUDE to dopiero nie ma znaczenia, bo wystarczy po połączeniu zapytać, czy ktoś się zgadza na zapoznanie się z ofertą i nie wybierać numerów maszynowo.

    • @nonqu
      “i nie wybierać numerów maszynowo” i to jest właśnie ten drobniutki szczególik, który sprawia, że RODO przestaje mieć zastosowanie w tym przypadku.

    • @nonqu obowiązkowa rejestracja dotyczy tylko pierwszego użytkownika numeru i może być wykorzystywana wyłącznie do celów objętych ustawą.

  6. nie jest ryzykowną operacją bo w rzeczywistości nie ma w url żadnego wykrzyknika ;) jest enkodowany do url twoja przegladarka go tam umiescila

    • A swoja droga nie powinna. Pasek tytulu ok, ale pasek adresu powinien wyswietlac kod w czystej postaci. Ktos juz tam sie gdzies dopytywal o duze i i male l w paskach adresu – gdzie chociaz to nie jest problemem, to mozliwosc dowolnego podstawiania znakow jest raczej niebezpieczna, bo ile osob zwroci uwage na roznice pomiedzy i a í ?

  7. Te SMSy dotyczą nie tylko Androida, ale i iOSa

    • Przecież w książce telefonicznej nie zapisujemy czy dany numer obsługiwany jest przez telefon z Androidem czy iOS. To nie dziwne, że takie wiadomości trafiają również do właścicieli iPhone’ów.

    • @Observer
      Zgadza się. Chociaż iPhone “wie” kiedy zamierzasz wysłać SMS na inny iPhone i wtedy zamiast SMS wysyła iMessage. Chociaż też nie do końca dobrze to działa, żona zmieniła iPhone na Androida a mój iPhone dalej próbował wysyłać do niej iMessage. Android zawsze wysyła SMS.

  8. Wlasnie zdalem sobie sprawe, ze korzystam z telefonu od czasow automatycznych sekretarek na tasme i pagerow, a jeszcze mi sie nie zdarzylo odsluchac jeszcze ani jednego nagrania z poczty glosowej xD

    Jesli to cos waznego zadzwonia pozniej, jesli to ma byc wiadomosc to sa sms’y. Po co wogole z tego korzystac. Chociaz moze moja podejscie jest skutkiem naciagactwa ktore mialo miejsce przy wprowadzaniu skrzynek glosowych u operatora…

    • Pełna zgoda. W czasach SMSów, poczty głosowe to strata czasu a posiadanie tego czegoś aktywnego to nieszanowanie odbiorcy.

  9. Oszuści dzwonią do mnie z Konina.

  10. W niedzielę też dostałam takiego: “Przychodzaca wiadomosc / glosowa:hirokawahiroto[.]com/e/?rksb-esa-w”
    To nie pierwsza taka wiadomość. Zaczęło się w sierpniu od rzekomej niedopłaty dla PGE (skąd nigdy nie brałam prądu plus nigdy nie miałam licznika na siebie), potem poczta głosowa, paczki, i teraz znowu to. Do tej pory zachodzę w głowę, gdzie i kiedy wyciekł mój numer.
    Z kolei na adres e-mail przychodzą mi wiecznie wiadomości o nieodebranej paczce, ale po francusku. Mieszkam w Belgii, tam gdzieś musiał być wyciek.

  11. Dostałem już takich z 10.
    Ale nie zawsze jest to “odsłuchaj wiadomość”, są też “zobacz śledzenie twojej paczki” czy “kliknij aby wyłączyć płatna subskrypcje którą właśnie aktywowales” i ten ostatni rządzi :) sporo osób go kliknie w panice…

  12. Dostałam sms o wiadomości głosowej z nr 605157393 z linkiem do kliknięcia, dzięki wam jestem ostrożna.

  13. Rozbawiły mnie “osoby zainfekowane złośliwym oprogramowaniem”. Smsa nie dostałem, ale dzięki za ostrzeżenie.

  14. Chciałbym wyłączyć w androidzie możliwość klikania w linki przychodzące SMS (chodzi o starszą osobę), czy ktoś mógłby doradzić jak to zrobić?

    • Wyłącz internet. Chyba że starsza osoba korzysta:)

  15. Ale przecież w tych SMS-ach są wyraźnie widoczne linki z tak dziwnymi domenami, że to powinno od razu wzbudzić podejrzenia. Jak wiadomość poczty głosowej czy MMS może czekać na mnie pod adresem “hkg518.com” czy “marshendcottage.com”? Powinien to być przecież jakiś adres mający coś wspólnego z moim operatorem… Czy osoby, które klikały w te linki, w ogóle przeczytały te SMS-y, czy też przeczytały tylko pierwsze słowa?

  16. […] łamach Niebezpiecznika wiele razy opisywaliśmy tzw. trojany bankowe, które korzystając z różnych pretekstów (np. konieczności odbierania przesyłki) przekonywały do instalacji złośliwego oprogramowania […]

Odpowiadasz na komentarz PODIS

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: