Rok 2020 był bardzo trudnym rokiem dla osób korzystających z urządzeń mobilnych (jak i komputerów). Lockdown sprawił, że wielu z nas siedziało w domu i sięgało bardziej po telefony, komputery.

A jak wyglądał rok 2021? Było gorzej czy lepiej?

Przedstawiamy kilka metod, którymi oszuści szkodzili użytkownikom w roku 2021.

• Odbiór paczki - Popularną w 2021 metodą zainfekowania telefonu, dzięki której szkodzący nam mogli po wejściu przez nas w link do odbioru paczki wykraść dane logowania do kont bankowych oraz zainfekować innych z naszej listy kontaktów w telefonie
• Aktualizacje regulaminu w znanych serwisach pocztowych np. Onet czy WP. Dostajemy ostrzeżenie o tym, że w związku ze zmianą regulaminu musimy zachować konto. Po kliknięciu w link, zachęcano użytkownika do pobrania i zainstalowania złośliwego oprogramowania
• Przyznanie pożyczki - Wyskakująca informacja o przyznaniu pożyczki, o którą tak na prawdę nigdy nie prosiliśmy. W panice ktoś kto widzi taki napis może kliknąć w link, który miał by prowadzić do anulowania tego procesu, jednak link kieruje nas na stronę, która pozwoli przelać pieniądze na nasze konto (Oczywiście po podaniu naszych danych do banku). Co jest oczywiście oszustwem
• Zwycięstwo w loterii narodowej. W zeszłym roku po zaszczepieniu istniała możliwość otrzymania nagrody w loterii narodowej. Przestępcy wysyłają SMSem link do potencjalnie wygranej nagrody, który prowadzi nas do sklepu Google, aby zainstalować fałszywą aplikacje przypominającą mObywatel
  

Najważniejsze pytanie. Skąd oszuści mają nasz numer telefonu?

Istnieje kilka możliwości. Dwie najbardziej popularne to

• wycieki danych osobowych w internecie - kiedy jakaś strona pada ofiarą cyberataku to najczęściej nasze dane są przy okazji wykradane np. nasze imię, nazwisko, numer telefonu, adres
• Bazy danych od firm mailingowych. Wiele firm mailingowe posiada nasze dane osobowe, które pozyskały w mniej lub bardziej legalny sposób. To od tych firm oszuści kupują bazy danych, które potem wykorzystują do ataków
• Wtyczka Flash Player - fałszywe powiadomienie o instalowaniu wtyczki flash player po zaakceptowaniu pozwalało przestępcy kontrolować ekran oraz wykonywać działania na urządzeniu ofiary
  
  

Jak się chronić? Nigdy nie klikaj w żaden link od nieznajomego (lub czasami też od znajomego). Sprawdzaj logikę przesłanej wiadomości. Czy zamawiałeś coś? Pierw sprawdź na mailu swoje zamówienia.

Źródło: cert.pl