Piątek , 20 Maj 2022

Oszuści wysyłają SMS-y podszywając się pod Google

   13.01.2022
Cyberprzestępcy od lat próbują w mniej lub bardziej wyrafinowany sposób podszywać się pod znane marki i firmy – wszystko w celu skłonienia nas do przekazania ważnych informacji lub zainfekowania komputera. Tym razem hakerzy byli wstanie spreparować wiadomości SMS pochodzące od Google, które otrzymali użytkownicy Gmaila. Na pierwszy rzut oka nie do rozpoznania, że mamy do czynienia z oszustwem.
Hakerzy są wstanie podszywać się pod znane marki

Jeden z serwisów internetowych – Sekurak – zajmujący się bezpieczeństwem w sieci, dostał od swojego czytelnika zrzut ekranu smartfona, na którym widać serię wiadomości od Google. Są tam z pozoru niewinne komunikaty z kodami weryfikacyjnymi, wysyłane przez giganta w przypadku resetowania lub zmiany hasła do skrzynki w przeszłości, jednak ostatnia wiadomość jest inna. Ostrzega użytkownika w następujący sposób: "Zawiesiliśmy twoje konto dla twojego bezpieczeństwa, aby móc dalej korzystać z naszych Usług, wyświetl i zaakceptuj naszą nową politykę".

Oszuści są w stanie podszyć się nawet pod Google

Okazuje się, że wiadomość ta wcale nie pochodzi od Google – hakerzy znaleźli sposób by się podszyć pod korporację tak skutecznie, że spreparowany SMS od nich trafił do wątku z prawdziwymi komunikatami. Mamy tu zatem do czynienia ze spoofingiem – oszustwem, które wymaga sporych nakładów pracy i wiedzy ze strony hakerów. Sama wiadomość zawiera nie tylko nieprawdziwą informację o zawieszeniu konta, ale też link, który przekierowywał odbiorcę na niebezpieczną stronę internetową. I ten link – nie zawierający żadnych odniesień do Google’a był właśnie jedynym elementem, dzięki któremu bardziej doświadczeni użytkownicy mogli się zawczasu zorientować, że coś jest jednak nie tak z tą wiadomością.

Spreparowany SMS

Zanim klikniemy w jakikolwiek link sprawdzajmy, czy faktycznie coś się dzieje z kontem

Wszystko wskazuje na to, że w przypadku tego oszustwa celem przestępców było wyłudzenie danych logowania i w konsekwencji przejęcie konta niczego nie podejrzewającego użytkownika. Dla innych użytkowników powinna to być czytelna informacja i ostrzeżenie – warto przyglądać się wiadomościom SMS, nawet tym, które wpadają do z pozoru bezpiecznych i zaufanych wątków. Hakerzy mają już powiem możliwość podszywania się pod konkretne numery telefonów lub tzw. nadpisy, czyli nazwy wyświetlające się zamiast numeru. Gdy otrzymamy komunikat o zawieszeniu konta, zanim wykonamy jakąkolwiek operację lub klikniemy w link, najpierw trzeba po prostu sprawdzić – logując się na skrzynkę, czy wskazanego w wiadomości serwisu, czy faktycznie został zablokowany. Jeśli nie, wiadomość należy zignorować.

Źródło: Sekurak

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane