Tech

Atak na pieniądze Polaków. Tysiące fałszywych SMS-ów

Eksperci od bezpieczeństwa z CERT Polska alarmują – w nowej akcji phishingowej wraca dobrze znany atak na Polaków. Oszuści wręcz bombardują nasze telefony fałszywymi SMS-ami.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 14 LIP 2025
0
Udostępnij na fb
Udostępnij na X
Atak na pieniądze Polaków. Tysiące fałszywych SMS-ów

Chodzi o atak metodą na kuriera – to jeden z częstszych motywów, stosowanych przez cyberprzestępców. Tego typu próba oszustwa przewija się w raportach dotyczących metod phishingowych od dobrych kilku lat. Wydawałoby się, że ta sztuczka jest już tak dobrze znana, że nikt się nie nabierze. Przestępcy wciąż jednak ją stosują, co oznacza, że przynosi efekty. Dziś CERT Polska odnotował nowy atak.

Dalsza część tekstu pod wideo

Czekasz na paczkę? Uważaj! Przestępcy znowu rozsyłają tysiące SMS-ów podszywających się pod kurierów!

– czytamy w komunikacie CERT Polska na platformie X.

Jak wyjaśnia CERT Polska, dziś dał się zauważyć kolejny wzrost aktywności oszustów, którzy próbują wyłudzać dane za pośrednictwem stron internetowych łudząco podobnych do stron firm kurierskich. W podanym przykładzie widać, że chodzi o Pocztex, jednak trzeba przyjąć, że oszuści mogą się też podszywać pod inne firmy kurierskie.

Wybrane okazje dla Ciebie
Smartfon GOOGLE Pixel 9a 5G 8/128GB 6.3" 120Hz Lawendowy
Smartfon GOOGLE Pixel 9a 5G 8/128GB 6.3" 120Hz Lawendowy
0 zł
2089.99 zł - najniższa cena
Kup teraz 2089.99 zł
Smartfon DOOGEE V20S 12/256GB 5G 6.43" Pomarańczowy
Smartfon DOOGEE V20S 12/256GB 5G 6.43" Pomarańczowy
0 zł
2099.99 zł - najniższa cena
Kup teraz 2099.99 zł
Smartfon APPLE iPhone 15 5G 256GB 6.1" Czarny
Smartfon APPLE iPhone 15 5G 256GB 6.1" Czarny
0 zł
3499 zł - najniższa cena
Kup teraz 3499 zł
Advertisement

Treść SMS-a zawiera dobrze znane już wątki. Przestępcy straszą, że paczka dotarła do magazynu, ale została zatrzymana i nie może zostać doręczona, bo adres jest niejasny. Następnie chcą, by ofiara potwierdziła adres w ciągu 12 godzin.

W treści SMS-a znajduje się link prowadzący do strony phishingowej oraz zestaw instrukcji, które (jeśli ofiara je wykona) pozwalają przestępcom omijać zabezpieczenia systemu przed aktywacją linków od nieznanego odbiorcy

– tłumaczy CERT Polska.

Wspominany zestaw instrukcji wygląda tak:

Proszę odpowiedzieć Y. Następnie zatrzymaj wysyłanie SMS-ów i otwórz ponownie link aktywacyjny SMS-em lub skopiuj link do przeglądarki. I otwórz go.

Po otwarciu linku otwiera się fałszywa strona firmy kurierskiej, gdzie znów wyświetlane jest powiadomienie o nieudanej dostawie. Wszystko po to, by wyłudzić od nas dane, które pozwolą przestępcom zdobyć numer karty płatniczej lub przechwycić login i hasło do banku. Na takich atakach zazwyczaj się nie kończy i jeżeli oszustom nie uda się od razu wyłudzić wszystkich danych, to w kolejnych SMS-ach będą próbować innych sztuczek. 

Jeśli widzisz podejrzaną wiadomość SMS, prześlij ją na darmowy numer 8080 - w ten sposób chronisz siebie i innych! – apeluje CERT Polska.

Image
telepolis
phishing fałszywe SMS-y Pocztex atak phishingowy CERT Polsk
Zródła zdjęć: Shutterstock
Źródła tekstu: CERT Polska