"Uwaga! Obserwujemy powrót kampanii SMS-owej, w której przestępcy pod pretekstem wygranej w loterii namawiają do instalacji złośliwego trojana bankowego Cerberus na system Android. Pamiętajcie, aby nie instalować plików apk poza aplikacją oficjalnego sklepu Google Play" - napisał CERT Polska na Twitterze.
Jak wynika z wpisu CERT Polska, zaatakowani otrzymują informację "Gratulacje! Zostałeś zwycięzcą jednej z głównych nagród loterii narodowej", zawierającą link, w który należy kliknąć, by rzekomo odebrać nagrodę. Wiadomość wygląda, jakby była wysłana z aplikacji mObywatel.
Nie otwierać, nie klikać, zgłaszać
CERT przypomniał też na Twitterze, że podejrzane wiadomości można zgłosić za pomocą formularza na https://incydent.cert.pl albo przekazując je na numer 799 448 084. Zaapelował, by ostrzec innych przed zagrożeniem.
CERT zaleca, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT do analizy za pomocą formularza do zgłaszania incydentów.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen ".pl" i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty.