Otrzymałeś taką wiadomość? Uważaj, możesz nieświadomie zainfekować swój komputer
CERT Orange Polska ostrzega przed falą fałszywych wiadomości SMS, w których oszuści podszywają się pod wizerunek firmy Kamsoft. Zawarty w niej link prowadzi do spreparowanej strony, która zawiera niebezpieczne dla urządzenia oprogramowanie
Fot. Pixabay / Warszawa w Pigułce
CERT Orange Polska informuje o kolejnym oszustwie wykorzystującym wiadomości SMS. Cyberprzestępcy tym razem, podszywając się pod firmę Kamsoft, sugerują rzekomą konieczność aktualizacji, którą odbiorca może pobrać pod podanym adresem. Link e-kamsoft[.]pl już na pierwszy rzut oka wygląda podejrzanie, jednak jeśli potencjalna ofiara nie zorientuje się w porę i w niego kliknie, trafi na spreparowaną stronę internetową.
Na niej odbiorca może pobrać „aktualizację”, którą w rzeczywistości jest spreparowany plik ze złośliwym oprogramowaniem. Ten z kolei służy do wykradania prywatnych danych z urządzenia ofiary i bezpośredniego przesyłania ich na serwer atakującego. Jak ustalił CERT Orange Polska, domenę zarejestrowała 30 kwietnia osoba prywatna i kierują do niej dwa adresy IP. Utrzymywana jest w infrastrukturze Cloudflare.
Wyjaśniono, że owa strona nie zawiera innych elementów, które mogłyby ją łączyć z podobnymi atakami. Ponadto całe oszustwo jest wykonane z niespotykaną na co dzień starannością, co czyni go szczególnie niebezpiecznym. Jak w każdej takiej sytuacji, wszelkie podejrzane wiadomości należy sprawdzać u źródła lub ignorować. Można również przesyłać je pod numer 8080 w celu analizy bezpieczeństwa.
Mam 28 lat i mieszkam w Warszawie od urodzenia.