@SuperStefan: Tak łatwo się nie poddamy :).

@holz-holzbajn: Dla nas czym więcej tym lepiej, bo nie ukryje się żadna kampania i złośliwa domena!

@arthurn: Jeżeli w rozmowie nie ma adresów stron albo podobnych rzeczy, które możemy użyć do zablokowania tego scamu to niestety niewiele możemy zrobić.
Natomiast każdy incydent z dowolnymi załącznikami można nam przesłać przez https://incydent.cert.pl i maila cert@cert.pl.

@Korda: Wystarczy sama treść z linkiem do złośliwej strony. Pozwoli nam to na usunięcie złośliwych treści z internetu, a w niedalekiej przyszłości najprawdopodobniej również przekazanie telekomom wzorców tych wiadomości do blokowania.
Same numery nie mają wielkiej wartości, bo to m.in. losowe bramki, numery całkowicie zespoofowane oraz numery osób, które padły ofiarą instalacji złośliwego oprogramowania na Androidy (ostatnio popularny trojan Flubot).

@EstradaOrNada: Operator ma też obowiązek chronić swoją sieć. Żeby nie było wątpliwości co do legalności działania listy, porozumienie w sprawie jej powołania oprócz nas, ministra cyfryzacji i największych operatorów podpisał też prezes UKE.
Wkrótce powinny się także pojawić regulacje pozwalające operatorom na blokowanie złośliwych SMSów.

:( :( :(

@LudzieToDebile: Wejście na stronę nie powoduje infekcji. Do tego trzeba pobrać plik apk i zgodzić się na instalację aplikacji. A jeżeli wcześniej nie instalowaliśmy plików apk pobranych przeglądarką to dodatkowo wyrazić zgodę na instalację aplikacji spoza sklepu.

@lampart-marcin: Niektórzy weryfikują, mają blacklisty albo ręczne weryfikacje. Niestety nie wszyscy. To wszystko zresztą i tak wina przestarzałego systemu sieci komórkowych, który w założeniach w ogóle nie zakładał, że któryś z operatorów będzie chciał się podszywać pod dowolne numery i nazwy. Standardy zostały uaktualnione o odpowiednie mechanizmy bezpieczeństwa, ale zanim wszystkie sieci i urządzenia zostaną zupgrade'owane to jeszcze trochę minie.

@na_ulicy_maslo_trzaslo: SMSy wysyłane są na losowe numery. Po pierwsze wystarczająco dużo poprawnych numerów i tak już wyciekło (publicznie dostępne bazy z Moreli i Facebooka), a po drugie można całkiem sensownie wytypować prawidłowe numery patrząc na oficjalne tabele z numeracji UKE (https://numeracja.uke.gov.pl/pl/plmn_tables).

Tuż po 18:00 rozpoczęła się dzisiaj masowa kampania sms-owa. Scenariusze były dwa - jeden ze skierowaniem na kwarantannę, a drugi z odnalezionym portfelem. W obu przypadkach w treści wiadomości był też link z shortenera cutt.ly i prowadził do strony, która nakłaniała do instalacji aktualizacji Flash Playera. Pobranie zalinkowanego pliku apk i zainstalowanie go powoduje infekcję trojanem z rodziny Cerberus, który służy do wykradania danych, przede wszystkim danych uwierzytelniania do bankowości mobilnej.
SamoPokaż całość

@karer: @RectorOrbis: @sinls: @p_z_a: Nie w ten sposób działają trojany bankowe na Androida (takie jak Cerberus z tego ataku). Nie wykorzystują podatności ani w przeglądarce ani w systemie. Można mieć najnowszą wersję systemu i też paść ofiarą ataku. Po prostu proszą o wykonanie pewnych akcji, a potem wykorzystują normalne funkcje, które udostępnia Android.
Najpierw proszą o pobranie samej aplikacji, potem proszą o włączenie instalowaniaPokaż całość

@Opryskus69: To inny schemat oszustwa. Poprosiliby w końcu o instalację AnyDesk i logowanie się na konta bankowe / wykonywanie przelewów.

@Opryskus69: Nie da się. To nie marketing zresztą, to zwykli przestępcy.