Uwaga! Cyberoszuści znaleźli nowy sposób na przejęcie naszych pieniędzy. Tym razem wykorzystują SMS-y. „Intryga jest od początku podejrzana"

Cyberprzestępcy wystartowali z nowym oszustwem smsowym. Poniżej prezentujemy treść wiadomości sms, która trafiła do nas bezpośrednio od oszustów:

– Nasza firma rekrutuje pracowników zdalnych do hoteli na całym świecie, dzięki czemu możesz elastycznie planować swoją pracę i zajmujesz tylko 30-50 minut dziennie. Treść pracy obejmuje głównie proste zadania związane z rezerwacją, zwiększanie przepływu klientów oraz bycie zrelaksowanym i szczęśliwym. Wymagany wiek produkcyjny to ukończone 22 lata, a wynagrodzenie jest bardzo hojne - dziennie można otrzymać 400- 2500 zł i można jest wypłacić na konto jeszcze tego samego dnia. Jeśli jesteś zainteresowany, skontaktuj się z naszymi pracodawcami poprzez WhatsApp.

Jak wyjaśniają eksperci ds. cyberbezpieczeństwa ESET, którzy postanowili się przyjrzeć nowemu sposobowi działania przestępców, jest to phishing SMS (smishing), polegający na fałszywej rekrutacji, a jego głównym celem jest wyłudzenie środków finansowych..

SMS-y zawierają zachętę do kontaktu za pośrednictwem aplikacji WhatsApp. Po drugiej stronie znajdują się fałszywi rekruterzy, zdaniem ekspertów ds. cyberbezpieczeństwa najprawdopodobniej boty, zaprogramowane w ten sposób, aby kontynuować rozmowę. Oferowana, potencjalna praca wydaje się bardzo mało wymagająca, ma prawdopodobnie polegać na rezerwowaniu noclegów. Bot z którym rozmawiamy zapewnia, że „jedynym wymaganiem, aby wykonywać tę pracę, jest posiadanie telefonu komórkowego lub komputera z dostępem do Internetu” i ukończone 22 lata.

W dalszej części potencjalna ofiara zostaje przekierowana na stronę za pośrednictwem której miałby wykonywać swoje zadania. Tam, jak podkreślają przedstawiciele ESET, znajdują się m.in. logotypy największych światowych sieci hotelowych, które mają uwiarygodnić oszustwo. Jednak okazuje się, że żeby podjąć „współpracę i otrzymać wynagrodzeni" należy dokonać opłaty.

– Oszustwo sprowadza się do wyłudzenia od ofiary płatności w kryptowalucie USDT (Tether). Po dłuższej konwersacji z botem pojawia się prośba o przelanie 40 USDT, co daje równowartość około 160 zł – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET. – Te pieniądze zostałyby bezpowrotnie stracone, a na dalszych etapach oszustwa prawdopodobnie pojawiłyby się żądania większych kwot, które należałoby przelać, aby móc rzekomo zarobić jeszcze więcej – wyjaśnia.

Sadkowski zwraca uwagę, że intryga jest od początku „podejrzana i szyta grubymi nićmi". – Podejrzenia powinny wzbudzać wszelkie tego typu nierealne obietnice. Dodatkowo komunikaty bota zawierają błędy językowe. Z kolei fałszywa platforma zbudowana przez cyberprzestępców nie wygląda zbyt wiarygodnie, ale wykorzystuje identyfikację graficzną znanych marek hotelowych – dodaje.

Eksperci przygotowali 5 prostych wskazówek, dzięki którym będziemy w stanie rozpoznać oszustwo:

1. Uważaj na wyjątkowo atrakcyjne oferty
2. Zwróć uwagę na niedopracowane szczegóły. Chodzi o błędy językowe na stronie internetowej, a także podczas samej komunikacji.
3. Jeśli oszuści podszywają się pod znaną markę, zawsze mnożna zweryfikować autentyczność takiej oferty, kontaktując się za pośrednictwem oficjalnej strony internetowej danej firmy
4. Uważaj na wszelkie prośby, wykraczające ponad standardową rekrutację. Nie udostępniaj innych dokumentów poza CV czy listem motywacyjnym, a szczególnie np. o skan dowodu osobistego, dane do logowania do bankowości elektronicznej czy dokonywania jakikolwiek przelewu
5. Pamiętaj o korzystaniu z aktualnego oprogramowania oraz programu antywirusowego.