Policja ostrzega przed zmasowaną akcją SMS, której celem mają być ataki na telefony. Wiadomości tekstowe mają być wysyłane na losowo wybrane numery telefonów, mają one informować o rzekomej kwarantannie.
Mieszkańcy Mazowsza otrzymują wiadomość SMS-a o nałożeniu kwarantanny.
SMS-y mają napis „Kwarantanna”
Oszuści wysyłają za pomocą wiadomości tekstowych linki do złośliwego oprogramowania. W dodatku SMS-y mają napis „Kwarantanna”, a to powoduje, że pojawiają się pod prawdziwymi SMS-ami, o ile wcześniej odbiorca otrzymał je z Sanepidu, bo był skierowany na kwarantannę. Przy wykorzystaniu specjalnej aplikacji oszuści mogą, jako nadawcę, ustawić dowolną instytucję to podnosi wiarygodność ataku.
W treści wiadomości znajduje się link do strony, która próbuje nakłonić nas do aktualizacji aplikacji. W rzeczywistości zainstalowanie pobranego pliku spowoduje infekcję złośliwym wirusem. W przypadku instalacji tej aplikacji atakujący uzyskają dostęp do wrażliwych danych z telefonu, m.in. danych uwierzytelniających do bankowości mobilnej.
Nie instaluj aplikacji w telefonie
– Jeśli nie zainstalowałeś aplikacji na swoim telefonie, nie masz się czego obawiać. Samo wejście na stronę internetową też niczego złego nie robi. Apelujemy, aby korzystając z obecnych technologii stale dbać o znajomość zasad bezpieczeństwa w sieci i zapewniać ochronę swoich danych oraz za każdym razem weryfikować tożsamość osób, które kontaktują się z nami z prośbą o pieniądze czy inne dane – ostrzega policja
Każde zdarzenie lub próbę wyłudzenia zgłoś w najbliższej jednostce Policji lub zadzwoń na 112.
Dodatkowo każdy może zgłosić stronę, co do jakiej ma podejrzenie, że może wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych do Zespołu CERT Polska. W przypadku, gdy źródłem podejrzanej strony jest wiadomość SMS zawierający link, można go przesłać na numer 799-448-084 wykorzystując funkcję „przekaż” albo „udostępnij” w swoim telefonie. Do zgłaszania incydentów służy także formularz dostępny na https://incydent.cert.pl/phishing.