Chodzi o atak metodą na kuriera – to jeden z częstszych motywów, stosowanych przez cyberprzestępców. Tego typu próba oszustwa przewija się w raportach dotyczących metod phishingowych od dobrych kilku lat . Wydawałoby się, że ta sztuczka jest już tak dobrze znana, że nikt się nie nabierze. Przestępcy wciąż jednak ją stosują, co oznacza, że przynosi efekty. Dziś CERT Polska odnotował nowy atak.

Treść SMS-a zawiera dobrze znane już wątki. Przestępcy straszą, że paczka dotarła do magazynu , ale została zatrzymana i nie może zostać doręczona , bo adres jest niejasny. Następnie chcą, by ofiara potwierdziła adres w ciągu 12 godzin.

Proszę odpowiedzieć Y. Następnie zatrzymaj wysyłanie SMS-ów i otwórz ponownie link aktywacyjny SMS-em lub skopiuj link do przeglądarki. I otwórz go.

Po otwarciu linku otwiera się fałszywa strona firmy kurierskiej, gdzie znów wyświetlane jest powiadomienie o nieudanej dostawie. Wszystko po to, by wyłudzić od nas dane, które pozwolą przestępcom zdobyć numer karty płatniczej lub przechwycić login i hasło do banku. Na takich atakach zazwyczaj się nie kończy i jeżeli oszustom nie uda się od razu wyłudzić wszystkich danych, to w kolejnych SMS-ach będą próbować innych sztuczek.