Polacy dostają osobliwe SMS-y. Tylko jedna reakcja jest dobra
Wraca dobrze znany atak smishingowy „na przesyłkę”. CERT Orange Polska alarmuje, że do klientów trafiają fałszywe SMS-y, których nadawcy podszywają się pod InPost oraz Pocztę Polską.
Dostaliście SMS-a od InPostu lub Poczty Polskiej? Upewnijcie się, czy jest prawdziwy! CERT Orange Polska obserwuje w ostatnich kilkudziesięciu godzinach serię kampanii smishingowych podszywających się pod obie te firmy
Wiadomości SMS przychodzą z różnych nadpisów, nie tylko udających te dwie firmy, zdarzyły się też wiadomości wysyłane jako DHL. Treść jest różna, ale przekaz jeden – trzeba „zaktualizować swoje dane”, „podać adres” itd., bo w przeciwnym wypadku przesyłka zostanie zwrócona do nadawcy. Jeśli chcemy otrzymać naszą paczkę, musimy kliknąć w link.
Dalej wszystko dzieje się według znanego od lat schematu. Na stronie internetowej, do której prowadzi link, widzimy informację o rzekomych problemach z przesyłką, a po kliknięciu „kontynuuj” jesteśmy proszeni o podanie danych adresowych i – przede wszystkim – informacji o naszej karcie płatniczej.
Jak widać, mamy do czynienia z tym samym phishing kitem. Treści na stronach są identyczne, przestępcy zmieniają jedynie szatę graficzną
Systemy bezpieczeństwa Orange Polska na bieżąco blokują kolejne domeny oszustów, więc klient pomarańczowego operatora po kliknięciu w link najprawdopodobniej zobaczy powiadomienie z CyberTarczy. Może się jednak zdarzyć, że dany adres nie zostanie jeszcze zablokowany, wtedy trzeba zawsze kierować się zasadą, by nie wpisywać danych osobowych i numeru karty przed upewnieniem się, że robimy to na właściwej stronie.
Przekręt metodą „na przesyłkę” czy „na kuriera” to jeden z bardziej znanych mechanizmów stosowanych przez oszustów. To, że przestępcy sięgają po niego ponownie, oznacza, że sposób jest skuteczny i zawsze znajdzie się ktoś, kto bez zastanowienia się kliknie i poda swoje dane.
