SMS o kwarantannie może być fałszywy – i często jest oraz był! Na przestrzeni ostatnich lat cyfrowa przestrzeń stała się areną dla różnorodnych form ataków. Cyberatak na skalę niespotykaną wcześniej dotknął Polaków w formie SMS-ów z fałszywymi powiadomieniami o kwarantannie z powodu Covid-19.
Cyberprzestępcy zasypali mieszkańców Polski wiadomościami SMS, które na pierwszy rzut oka wyglądały na autentyczne powiadomienia od organów zdrowia. Wiadomości te informowały o ustawowym obowiązku korzystania z aplikacji „Kwarantanna domowa”, dostępnej w App Store i Google Play. Dodatkowo odbiorcy byli informowani o skierowaniu ich na 10-dniową kwarantannę ze względu na zarażenie w ich najbliższym otoczeniu.
SMS o kwarantannie może być oszustwem
Podstępność tego ataku polegała na tym, że wiadomości pojawiały się pod prawdziwymi SMS-ami od Sanepidu, o ile odbiorca wcześniej otrzymał takie wiadomości.
Wykorzystanie nazwy „Kwarantanna” jako nadawcy wiadomości sprawiało, że atak był wyjątkowo przekonujący, zwłaszcza dla tych, którzy nie są świadomi, że wiadomości SMS można wysyłać z dowolnego numeru lub nazwy.
Fałszywe SMS-y zawierały link do strony internetowej, która zachęcała do pobrania aplikacji „Flash Player”. Niepozorna aplikacja okazała się jednak złośliwym oprogramowaniem, które po instalacji na urządzeniu z Androidem dokonywało ataku na rachunki bankowe użytkowników i kradło ich pieniądze.
Dla cyberprzestępców nagrodą były także dane finansowe i osobowe ofiar. To właśnie skłoniło ich do przeprowadzenia tak szeroko zakrojonej operacji.
Wyniki były zaskakujące – setki tysięcy zgłoszeń otrzymały organy ścigania, a skala ataku oraz liczba osób, które padły ofiarą tego oszustwa, były bezprecedensowe.
Czego oczekiwali cyberprzestępcy?
Za tym masowym cyberatakiem stało jedno proste założenie: wykorzystanie strachu i niepewności związanej z pandemią Covid-19. Cyberprzestępcy dobrze wiedzieli, że w sytuacji globalnego kryzysu zdrowotnego wiadomość o potencjalnej kwarantannie mogłaby przestraszyć i zdezorientować odbiorców, co zwiększyłoby szanse na powodzenie ataku.
Najważniejszą nauką płynącą z tego ataku jest to, że cyberprzestępcy nieustannie poszukują sposobów na wykorzystanie aktualnych wydarzeń i sytuacji do swoich celów. W erze cyfrowej bezpieczeństwo naszych danych osobowych i finansowych jest na wagę złota. Nie możemy pozwolić sobie na lekceważenie potencjalnych zagrożeń i musimy stale inwestować w zabezpieczenia.
SMS o kwarantannie to tylko przykład
Podobnych ataków można uniknąć poprzez świadome korzystanie z technologii cyfrowych. Ważne jest, aby zawsze sprawdzać źródło otrzymywanych wiadomości i nie instalować nieznanych aplikacji, szczególnie gdy są one proponowane przez podejrzane źródła.
Korzystanie z aktualnego oprogramowania antywirusowego i regularne aktualizacje systemu operacyjnego również znacznie zwiększają nasze bezpieczeństwo w cyberprzestrzeni.
Wspomniany atak przypomina nam, jak ważne jest rozwijanie cyfrowej świadomości i edukacji w społeczeństwie. Jako użytkownicy musimy być gotowi do stawienia czoła nowym formom cyberprzestępczości, które nieustannie się rozwijają. W tym kontekście podstawowa wiedza na temat cyberbezpieczeństwa staje się nie tylko użyteczna, ale wręcz niezbędna.
Sprawdź też: