Tysiące Polaków dostało w weekend SMS-a o paczce. Usuń go – to pułapka.
SMS, o którym mowa, udaje informację od firmy kurierskiej UPS. Znajduje się w nim informacja o opłacie celnej, wymaganej, by otrzymać przesyłkę. Opłata jest niewielka – 3,99 euro. Cyberprzestępcy już dawno zorientowali się, że ich ofiary prędzej zapłacą małą kwotę, by mieć coś ważnego z głowy. Ziarnko do ziarnka, są w stanie uzbierać znaczące kwoty. Tu jednak chodzi o wyłudzanie danych.
Zagrożenie szybko zostało wykryte przez zespół CSIRT KNF. Specjaliści opublikowali ostrzeżenie, przykładowy SMS oraz zrzut ekranu strony, której lepiej unikać.
📦Uwaga! Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod firmę kurierską @UPS. W treści wiadomości informują użytkowników o konieczności dokonania opłaty celnej. W rzeczywistości link znajdujący się w wiadomości prowadzi na niebezpieczną stronę,… pic.twitter.com/Ww2hCOpaZl
— CSIRT KNF (@CSIRT_KNF) June 13, 2023
SMS zawiera też numer przesyłki i odnośnik do strony, gdzie można rzekomo uregulować opłatę celną. Numer paczki został zapewne wygenerowany losowo, system śledzenia paczek UPS niczego pod nim nie znajduje. Niewykluczone, że wszyscy dostają ten sam numer. Wnioskuję tak po tym, że w moim SMS-ie jest identyczne oznaczenie przesyłki, co w ostrzeżeniu specjalistów CSIRT KNF.
Odnośnik z SMS-a kieruje do strony udającej portal firmy kurierskiej. Autorzy tej kampanii przygotowali prosty formularz, wzorowany na interfejsie płatności kartą i zaopatrzyli się w domenę sugerującą, że strona ta jest powiązana z UPS. Jak w wielu podobnych przypadkach, nie ma tu prawdziwego mechanizmu finansowego. Oszuści zbierają dane, by wykorzystać je do okradania ofiar.
Szczęśliwie wcale nie jest łatwo wejść na tę stronę. Najpierw ostrzegają przed nią przeglądarki, a w następnej kolejności może pojawić się ostrzeżenie operatora. CyberTarcza Orange na przykład nie pozwala mi wejść na tę stronę i proponuje prawidłowy adres: ups.com.
Źródło zdjęć: Shutterstock / The Bold Bureau
Źródło tekstu: własne, CSIRT KNF
