Eksperci ds. bezpieczeństwa z CERT ostrzegają przed wzmożoną liczbą kampanii phishingowych. Celem jest kradzież danych logowania do bankowości elektronicznej lub instalacja na telefonie złośliwego oprogramowania.

W głównej mierze są to wiadomości SMS o niedopłacie związanej z przesyłką InPost, Poczty Polskiej, DHL, czy też kampania SMS na dopłaty do ogłoszeń w serwisie OtoMoto. W przypadku z oszustwem na serwis OtoMoto, użytkownicy otrzymywali SMS-y w kilka minut po wystawieniu ogłoszenia.

Jedną z najaktualniejszych kampanii jest ta związana z rozliczeniem PIT, gdzie oszuści podszywają się pod Urząd Skarbowy. Jednakże najbardziej popularną kampanią phishingową jest ta informująca o niedopłacie za przesyłkę. Dość popularne stają się tzw. imienne SMS-y. Standardowo oszuści dążą do tego, aby ofiara weszła w link zamieszczony w wiadomości, który prowadzi do fałszywej strony banku, następnym krokiem jest przejęcie danych logowania do banku.

Natomiast wśród złośliwego oprogramowania dominowały kampanie Emotet, Danabot, czy też Ave Maria.

Jeśli otrzymacie podejrzanego SMS-a sprawdźcie czy treść wiadomości zawiera polskie znaki, często także zamieszony link składa się z krótkiego ciągu znaków