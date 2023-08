Obudził Cię taki SMS? Nie podawaj swoich danych, bo wyczyszczą Ci konto.

Wróciło oszustwo wykorzystujące pośpiech i fakt, że wielu z nas czeka na przesyłki. Kampania polega na wysyłaniu SMS-ów z informacją, że nie da się doręczyć paczki i potrzebne są Twoje dane. Tym razem cyberprzestępcy próbują przekonać, że muszę podać prawidłowy adres. Oto SMS, który otrzymałam 10 sierpnia rano:

Warto tu zauważyć, że treść SMS-a nie ma sensu. Kurierzy nie nadają paczek – oni je dostarczają. Odnośnik też nie wygląda na prowadzący do firmy kurierskiej ani do Poczty Polskiej (pod którą tym razem oszuści się podszywają). Widać, że atakujący polują na osoby niezorientowane lub działające w takim pośpiechu, że nie przeczytają uważnie wiadomości. Wiadomo – takich najłatwiej „złowić” i lepiej odsiać ich jak najwcześniej.

Jakby tego było mało, chwilę później dostałam podobną wiadomość, ale po włosku i z odnośnikiem do Poste Italiane.

To nie kurier, to oszustwo!

Sprawdziłam, co kryje się pod odnośnikiem, który dostałam w wiadomości tekstowej od rzekomego kuriera. Ku mojemu zaskoczeniu jest to bardzo dobrze podrobiona strona śledzenia przesyłek Poczty Polskiej.

Nawet odnośniki na stronie prowadzą tam, gdzie powinny, czyli do prawdziwej strony Poczty Polskiej i do profili w mediach społecznościowych. Nawet część zasobów jest pobierana z prawdziwej strony polskiego operatora. To bardzo dobra kopia.

Oszustów zdradza jednak adres strony oraz numer przesyłki. Domena oszustów została zarejestrowana 9 sierpnia – na dzień przed uruchomieniem kampanii SMS-owej. Co ciekawe, adres IP, na który wskazuje domena, znajduje się w Polsce i należy do Orange.

Prawdziwy system śledzenia Poczty Polskiej oczywiście nie znajduje paczki o podanym numerze, co nie jest niczym dziwnym.

Na stronie oszustów jest tylko jeden „przycisk” i on przenosi mnie do formularza, w którym mam podać swoje dane teleadresowe. Osoba niezorientowana na tym etapie nadal nie powinna niczego podejrzewać.

I tu przechodzimy do sedna ataku na pieniądze Polaków. Po podaniu danych teleadresowych następuje przekierowanie do formularza płatności. Oszuści udają, że za przekierowanie przesyłki trzeba zapłacić 4,23 zł i czekają na numer karty płatniczej. Formularz zachowuje się, jakby rzeczywiście Przypuszczam, że jeśli zostaną tu podane dane prawdziwej karty, z konta zniknie więcej niż tylko 4,23 zł.

Co ciekawe, oszuści postarali się o kontrolę poprawności numeru karty i formularz zachowuje się, jakby rzeczywiście miał pobrać opłatę za ponowne dostarczenie przesyłki. W większości ataków, jakie sprawdzałam, wystarczy wpisać w tym formularzu cokolwiek, by wysłać dane. Ten atak jest jednak dobrze przemyślany. Niezorientowane ofiary są wybierane już na początku, a następnie są prowadzone za rękę w taki sposób, że nie popełnią błędu.

Jak się bronić?

W tej sytuacji najlepiej będzie zignorować SMS-y tego typu – nigdy nie wiadomo, jaka szkodliwa strona może znajdować się „po drugiej stronie”.

Jeśli już przejdziesz na fałszywą stronę Poczty Polskiej, sprawdź dokładnie jej adres i ewentualnie też numer przesyłki na autentycznej stronie. To samo dotyczy SMS-ów od fałszywych kurierów i innych oszustw, wykorzystujących ten schemat działania.

Niezależnie od podjętych wcześniej kroków, nie podawaj numeru karty płatniczej! Teraz może i straciłabym 4,13 zł, ale kto wie, ile przestępcy mogliby sobie wziąć w przyszłości.

