Czwartek , 28 Marzec 2024

Oszuści wysyłają SMS-y podszywając się pod Google

   13.01.2022
Cyberprzestępcy od lat próbują w mniej lub bardziej wyrafinowany sposób podszywać się pod znane marki i firmy – wszystko w celu skłonienia nas do przekazania ważnych informacji lub zainfekowania komputera. Tym razem hakerzy byli wstanie spreparować wiadomości SMS pochodzące od Google, które otrzymali użytkownicy Gmaila. Na pierwszy rzut oka nie do rozpoznania, że mamy do czynienia z oszustwem.
Hakerzy są wstanie podszywać się pod znane marki

Jeden z serwisów internetowych – Sekurak – zajmujÄ…cy siÄ™ bezpieczeÅ„stwem w sieci, dostaÅ‚ od swojego czytelnika zrzut ekranu smartfona, na którym widać seriÄ™ wiadomoÅ›ci od Google. SÄ… tam z pozoru niewinne komunikaty z kodami weryfikacyjnymi, wysyÅ‚ane przez giganta w przypadku resetowania lub zmiany hasÅ‚a do skrzynki w przeszÅ‚oÅ›ci, jednak ostatnia wiadomość jest inna. Ostrzega użytkownika w nastÄ™pujÄ…cy sposób: "ZawiesiliÅ›my twoje konto dla twojego bezpieczeÅ„stwa, aby móc dalej korzystać z naszych UsÅ‚ug, wyÅ›wietl i zaakceptuj naszÄ… nowÄ… politykÄ™".

Oszuści są w stanie podszyć się nawet pod Google

Okazuje siÄ™, że wiadomość ta wcale nie pochodzi od Google – hakerzy znaleźli sposób by siÄ™ podszyć pod korporacjÄ™ tak skutecznie, że spreparowany SMS od nich trafiÅ‚ do wÄ…tku z prawdziwymi komunikatami. Mamy tu zatem do czynienia ze spoofingiem – oszustwem, które wymaga sporych nakÅ‚adów pracy i wiedzy ze strony hakerów. Sama wiadomość zawiera nie tylko nieprawdziwÄ… informacjÄ™ o zawieszeniu konta, ale też link, który przekierowywaÅ‚ odbiorcÄ™ na niebezpiecznÄ… stronÄ™ internetowÄ…. I ten link – nie zawierajÄ…cy żadnych odniesieÅ„ do Google’a byÅ‚ wÅ‚aÅ›nie jedynym elementem, dziÄ™ki któremu bardziej doÅ›wiadczeni użytkownicy mogli siÄ™ zawczasu zorientować, że coÅ› jest jednak nie tak z tÄ… wiadomoÅ›ciÄ….

Spreparowany SMS

Zanim klikniemy w jakikolwiek link sprawdzajmy, czy faktycznie coÅ› siÄ™ dzieje z kontem

Wszystko wskazuje na to, że w przypadku tego oszustwa celem przestÄ™pców byÅ‚o wyÅ‚udzenie danych logowania i w konsekwencji przejÄ™cie konta niczego nie podejrzewajÄ…cego użytkownika. Dla innych użytkowników powinna to być czytelna informacja i ostrzeżenie – warto przyglÄ…dać siÄ™ wiadomoÅ›ciom SMS, nawet tym, które wpadajÄ… do z pozoru bezpiecznych i zaufanych wÄ…tków. Hakerzy majÄ… już powiem możliwość podszywania siÄ™ pod konkretne numery telefonów lub tzw. nadpisy, czyli nazwy wyÅ›wietlajÄ…ce siÄ™ zamiast numeru. Gdy otrzymamy komunikat o zawieszeniu konta, zanim wykonamy jakÄ…kolwiek operacjÄ™ lub klikniemy w link, najpierw trzeba po prostu sprawdzić – logujÄ…c siÄ™ na skrzynkÄ™, czy wskazanego w wiadomoÅ›ci serwisu, czy faktycznie zostaÅ‚ zablokowany. JeÅ›li nie, wiadomość należy zignorować.

ŹródÅ‚o: Sekurak

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane