T-Mobile ostrzega przed vishingiem
Uwaga! W ostatnim czasie otrzymaliśmy wiele zgłoszeń dotyczących połączeń od osób podających się za przedstawicieli instytucji handlujących kryptowalutami. Nieautoryzowana osoba kontaktuje się z abonentami T-Mobile w celu zachęcenia ich do inwestowania w bitcoiny. Może być to próba wyłudzenia danych zwana vishingiem.
Vishing to forma przestępstwa polegającego na pozyskaniu poufnej informacji z wykorzystaniem połączenia telefonicznego (tzw. voice phishing). Przestępca podszywa się pod osoby lub instytucje godne zaufania i wykrada od nieświadomych rozmówców ich dane osobowe. Vishing opiera się na zastosowaniu różnych metod socjotechnicznych mających na celu skłonienie rozmówcy do zrealizowania planu przestępcy.
Scenariusze ataku mogą się od siebie różnić, ale w przypadku zidentyfikowanym przez T-Mobile, osoba dzwoniąca informuje, że abonent jest odbiorcą znacznej sumy pieniędzy, a następnie prosi o instalację aplikacji pozwalającej na otrzymanie tej kwoty.
Informacja o nagrodzie, którą można pozyskać, jest niczym innym jak metodą socjotechniki. Instalacja aplikacji ma na celu wyłącznie uzyskanie zdalnego dostępu do urządzenia abonenta, celem zdobycia poufnych informacji, takich jak np.:
- danych autoryzacyjnych do bankowości elektronicznej,
- danych dostępowych do skrzynek pocztowych,
- danych kart płatniczych,
- danych dostępowych do zasobów korporacyjnych, jeśli abonent T-Mobile korzysta z laptopa służbowego do celów prywatnych.
Zalecamy zachowanie szczególnej czujności w podobnych sytuacjach.
W przypadku jakichkolwiek wątpliwości nie należy podawać nikomu swoich poufnych danych i skontaktować się z Biurem Obsługi Abonenta T-Mobile lub zgłosić tę sytuację na Policję.