Nowa fala fałszywych SMS-ów. Europa w grupie ryzyka

Nowa fala ataków smishingowych jednocześnie uderza w użytkowników na całym świecie, ostrzegają eksperci Unit 42 z Palo Alto Networks. Fałszywe SMS-y podszywają się pod banki, firmy kurierskie i serwisy płatnicze, prowadząc do wyłudzenia danych lub instalacji złośliwego oprogramowania. Polska i Europa znajdują się w grupie podwyższonego ryzyka.
Cyberprzestępcy wykorzystują smartfony w globalnej kampanii smishingowejCyberprzestępcy wykorzystują smartfony w globalnej kampanii smishingowej.
Źródło zdjęć: © 123rf.com | 123rf
Anita Persona

Globalna fala ataków smishingowych

Eksperci Unit 42 z Palo Alto Networks ostrzegają przed globalną kampanią smishingową, w której przestępcy wysyłają fałszywe SMS-y podszywające się pod banki, firmy kurierskie i serwisy płatnicze. Wiadomości wyglądają jak standardowe powiadomienia, ale prowadzą do wyłudzenia danych lub instalacji złośliwego oprogramowania na smartfonach.

Za kampanią stoi grupa Smishing Triad - jedno z najaktywniejszych ugrupowań specjalizujących się w phishingu SMS na świecie. Badacze podkreślają, że operacja jest skoordynowana i oparta na zmiennej infrastrukturze sieciowej, która pozwala szybko zastępować zablokowane domeny nowymi. Od początku 2024 r. grupa zarejestrowała ponad 194 tys. domen wykorzystywanych do tworzenia fałszywych stron.

Agnieszka Kaczorowska po raz pierwszy o rozwodzie. "Cieszę się, że nie trwał latami, tylko skończyło się na pierwszej rozprawie" (WIDEO)

- Obserwujemy bardzo niebezpieczny etap ewolucji smishingu. To już nie są przypadkowe wiadomości, ale zautomatyzowane operacje oparte na infrastrukturze, która zmienia się niemal w czasie rzeczywistym. Pojedyncze domeny działają tylko przez kilka godzin, po czym natychmiast zastępowane są kolejnymi, co znacząco utrudnia ich zablokowanie. Polska i inne kraje Europy znajdują się dziś w centrum zainteresowania cyberprzestępców, bo smartfon stał się podstawowym narzędziem do potwierdzania tożsamości, płatności i codziennego zarządzania usługami - a to czyni ataki SMS-owe wyjątkowo skutecznymi - komentuje Tomasz Pietrzyk, starszy manager ds. rozwiązań technologicznych Palo Alto Networks w Europie Środkowo-Wschodniej.

Europa i Polska w grupie podwyższonego ryzyka

W kampanii grupa Smishing Triad podszywa się pod dziesiątki instytucji: od banków w Niemczech i Malezji, po służby w Zjednoczonych Emiratach Arabskich oraz operatorów pocztowych w Kanadzie, Francji czy Australii. Tempo ataków sprawia, że smishing staje się jednym z najtrudniejszych do powstrzymania wektorów oszustw.

Raport ENISA pokazuje, że phishing, w tym smishing, odpowiada za blisko 60% incydentów początkowego dostępu w UE. Polskie statystyki również obrazują skalę problemu: od stycznia do września 2025 r. zgłoszono ponad 236 tys. podejrzanych SMS-ów, a w 2024 r. CERT Polska zablokował ponad 1 mln fałszywych wiadomości.

Eksperci zwracają uwagę, że wielu użytkowników nadal traktuje SMS-y jako bardziej "zaufany" kanał niż e-mail. Przestępcy wykorzystują krótkie, emocjonalne komunikaty dotyczące niedopłat, błędów w dostawie lub konieczności potwierdzenia przesyłki. Po kliknięciu linku ofiara trafia na stronę imitującą znane usługi, przekazując swoje dane do paneli przestępczych. Często równolegle instalowane jest złośliwe oprogramowanie pozwalające przejąć wiadomości SMS i autoryzacje płatności.

- Z naszych analiz wynika, że ta kampania może potrwać jeszcze wiele tygodni i objąć kolejne regiony. Przestępcy korzystają z infrastruktury, która rotuje tak szybko, że pełne zablokowanie ich działań jest w praktyce niezwykle trudne. Dlatego dziś kluczowe jest zachowanie ostrożności. Każdą wiadomość należy weryfikować wyłącznie w oficjalnych aplikacjach usługodawców i nigdy nie klikać w linki przesłane SMS-em, zwłaszcza jeśli komunikat wywołuje presję czasu - podkreśla Tomasz Pietrzyk.

Wybrane dla Ciebie
Pellet za 1500 zł i ani grama opału. Oszuści polują na kupujących
Pellet za 1500 zł i ani grama opału. Oszuści polują na kupujących
Policjanci wyciągnęli kierowcę z płonącego auta na S8. Zasnął za kierownicą w drodze do pracy
Policjanci wyciągnęli kierowcę z płonącego auta na S8. Zasnął za kierownicą w drodze do pracy
Małopolskie: Renowacja największego cmentarza Galicji
Małopolskie: Renowacja największego cmentarza Galicji
Sosnowiec: Dworzec Południowy przejęty przez miasto
Sosnowiec: Dworzec Południowy przejęty przez miasto
Ćmielów: Święty Mikołaj odwiedził Ćmielów. Było magicznie
Ćmielów: Święty Mikołaj odwiedził Ćmielów. Było magicznie
Świętokrzyskie: Mikołajki w Zawichoście z zabawą i Mikołajem
Świętokrzyskie: Mikołajki w Zawichoście z zabawą i Mikołajem
Radom: Powstaje nowe centrum handlowe na Michałowie
Radom: Powstaje nowe centrum handlowe na Michałowie
Powrót wsparcia dla doktorantów. Zmiany już od nowego roku
Powrót wsparcia dla doktorantów. Zmiany już od nowego roku
Tarnów: Choinki przy Ratuszu ubrane przez najmłodszych
Tarnów: Choinki przy Ratuszu ubrane przez najmłodszych
Bielsko-Biała: To już w ten weekend! Trzy dni przedświątecznych atrakcji
Bielsko-Biała: To już w ten weekend! Trzy dni przedświątecznych atrakcji
Zielona Góra: Zachwycające iluminacje w ogrodzie botanicznym
Zielona Góra: Zachwycające iluminacje w ogrodzie botanicznym
Włocławek: Dwie wiślane krypy już w mieście. Wiemy, ile kosztowały
Włocławek: Dwie wiślane krypy już w mieście. Wiemy, ile kosztowały
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟