CERT Polska (zespół działający pod egidą NASK – Państwowego Instytutu Badawczego) ostrzega przed cyberatakiem, który wykorzystuje fałszywe SMS informujące o rzekomej wygranej w loterii narodowej i namawia do zainstalowania złośliwego oprogramowania. Wiadomość wygląda, jakby była wysłana z aplikacji mObywatel.
"Uwaga! Obserwujemy powrót kampanii SMS-owej, w której przestępcy pod pretekstem wygranej w loterii namawiają do instalacji złośliwego trojana bankowego Cerberus na system Android. Pamiętajcie, aby nie instalować plików apk poza aplikacją oficjalnego sklepu Google Play" - napisał CERT Polska na Twitterze.
Jak wynika z wpisu CERT Polska, zaatakowani otrzymują informację "Gratulacje! Zostałeś zwycięzcą jednej z głównych nagród loterii narodowej", zawierającą link, w który należy kliknąć, by rzekomo odebrać nagrodę. Wiadomość wygląda, jakby była wysłana z aplikacji mObywatel.
CERT przypomniał, że podejrzane wiadomości można zgłosić zespołowi za pomocą formularza na https://incydent.cert.pl albo przekazując je na numer 799 448 084. Zaapelował, by ostrzec innych przed zagrożeniem.
CERT zaleca, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego).
Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT do analizy za pomocą formularza do zgłaszania incydentów.
Twoja opinia pozwala nam tworzyć lepsze treści.
