Zespół POL-CERT ostrzega przed falą fałszywych SMS-ów. Zmasowana kampania pod pretekstem skierowania na kwarantannę domową nakłania do kliknięcia w link.
Przestępcy wysyłają fałszywe SMS-y od nadawcy »Kwarantanna«, zawierające informację o nałożeniu na odbiorcę wiadomości rzekomej kwarantanny.Treść SMS-a jest we wszystkich przypadkach identyczna: “Zostałeś skierowany do odbycia 10-dniowej kwarantanny z powodu zakażenia w Twoim najbliższym otoczeniu. Więcej informacji na stronie https://cutt.ly/xxx”. Wiadomość zawiera link prowadzący rzekomo do strony informacyjnej, którego kliknięcie może być niebezpieczne dla urządzenia odbiorcy. Na ten atak phishingowy są narażone wyłączenie smartfony z Androidem. Choć otwarcie strony samo w sobie nie powinno zainfekować urządzenia, niebezpieczne jest natomiast pobranie z niej aplikacji “Flash Player”. Wiąże się to z zainstalowaniem oprogramowania, które zapisuje wszystkie czynności użytkownika telefonu (łącznie z danymi logowania do banków), co w efekcie może skutkować włamaniem np. do bankowości elektronicznej.
Przypominamy, że to nie pierwsza tego typu próba wyłudzenia danych bazująca na strachu przed COVID-19, a kwarantanna nakładana jest automatycznie przy przekroczeniu granicy lub na podstawie przeprowadzonego wcześniej wywiadu epidemiologicznego przez pracowników Państwowej Inspekcji Sanitarnej. Po skierowaniu na kwarantannę osoba dostaje prawidłowy SMS o następującej treści: "Jesteś na kwarantannie. Masz ustawowy obowiązek używania aplikacji Kwarantanna domowa. Jest dostępna w Appstore i Google Play."
Proszę również pamiętać o tym, że wszelkie incydenty informatyczne należy zgłaszać niezwłocznie lokalnym administratorom oraz za pośrednictwem poczty e-mail abuse@policja.gov.pl lub cert@policja.gov.pl lub też telefonicznie nr. (72) 55956