DAJ CYNK

Kupujesz online? Uważaj na SMS-y od przestępców podszywających się pod firmy kurierskie

Marian Szutiak

Bezpieczeństwo

Zakupy online fałszywy SMS cyberprzestępcy firmy kurierskie

Zakupy przez Internet są coraz popularniejsze, co pociąga za sobą również wzrost zagrożenia ze strony cyberprzestępców. Stoją oni za kampanią phishingową, polegającą na rozsyłaniu fałszywych wiadomości o nieodebranych lub zatrzymanych przez służby celne paczkach.

Kampania phishingowa z podszywaniem się pod popularne firmy kurierskie, takie na przykład jak InPost czy DHL, to najnowszy pomysł cyberprzestępców. Jeśli damy się nabrać i będziemy postępować zgodnie z poleceniami zawartymi w komunikatach, możemy zainfekować swój telefon złośliwym oprogramowaniem, a w konsekwencji nawet umożliwić hakerom przejęcie kontroli nad nim.

Fałszywe SMS-y wysyłane są z różnych numerów i mogą mieć różną treść. Przykładowe z nich to:

  • „Paczka czeka w Paczkomacie LBR01G Hallera 2 Twój kod odbioru 686408”,
  • „Paczka w KOA01M czeka do 23.04. Później wróci do Nadawcy”,
  • „Twoja paczka została zatrzymana przez służby celne”.

Autorzy kampanii posługują się elementami, które mają uprawdopodobnić ich komunikat (na przykład numery i adresy istniejących paczkomatów). Wiadomości każdorazowo towarzyszy link. Często w podobnych atakach wykorzystywane są adresy przypominające oficjalne strony internetowe, ale w tym przypadku tak się nie dzieje. Adresy już na pierwszy rzut oka wyglądają podejrzanie, są zawiłe i często utworzone na zagranicznych domenach. Co stanie się, jeśli mimo to w nie klikniemy? Cyberprzestępcy różnicują scenariusze kampanii i dostosowują je do użytkowników. Użytkownicy telefonów z systemem Android mogą zostać przekierowani na fałszywą stronę wykorzystującą logo firmy DHL i zachęcającą do pobrania aplikacji, która jest w istocie złośliwym oprogramowaniem. Dla posiadaczy telefonów z systemem iOS „przygotowano” ankietę, która wyłudza dane, a następnie serwuje fałszywą informację o wygranej i zachęca do opłacenia przesyłki z nagrodą.

Fałszywa kampania przykłady

Kampania, którą aktualnie obserwujemy, jest bardzo dynamiczna. Cyberprzestępcy z dnia na dzień zmieniają warianty wiadomości, zawarte w nich linki, adresy, numery paczkomatów, aby maksymalnie uwiarygodnić swój przekaz. Podstępnie wykorzystują aktualną sytuację. Wiedzą doskonale, że pandemia COVID-19 znacznie ograniczyła możliwości osobistego odwiedzania sklepów, posługują się zatem tym trendem do osiągnięcia swoich celów. Wielu użytkowników czeka nawet na kilka paczek tygodniowo, więc szanse, że stracą czujność mogą być spore.

– powiedział Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET

Z badania przeprowadzonego przez ESET wynika, że w czasie pandemii zdecydowanie wzrosła popularność zakupów online. Aż 61% konsumentów przyznaje, że korzystają ze sklepów internetowych dużo częściej niż przed pandemią, a w przedziale wiekowym 25-34 odpowiada tak aż 70% badanych. Jednocześnie tylko 29% uczestników badania stwierdziło, że czują się w pełni bezpiecznie podczas kupowania w Internecie.

Aby lepiej chronić się przed tego typu zagrożeniami, warto stosować się do poniższych rad:

  • Czytaj uważnie wiadomości, które otrzymujesz.
  • Nigdy nie klikaj bez zastanowienia w linki, które wzbudzają choć cień wątpliwości.
  • Zwróć uwagę na literówki i tekst pisany niepoprawną polszczyzną.
  • Na urządzeniu mobilnym instaluj tylko aplikacje z oficjalnych sklepów (Google Play / App Store).
  • Nawet jeśli czekasz na przesyłkę, uważnie weryfikuj wiadomości od firm kurierskich. Sprawdź numery podanych paczkomatów, adresy itp.
  • Zainstaluj na swoim urządzeniu mobilnym pakiet antywirusowy i na bieżąco go aktualizuj.

Zobacz: Phishing na dezynfekcję przesyłki, Profil Zaufany, szczepienia oraz WhatsApp. Nowy raport CERT Orange Polska
Zobacz: T-Mobile ostrzega przed SMS-ami od wirtualnego kasyna

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: ESET, Dagma

Przewiń w dół do następnego wpisu