Przyszedł taki SMS? Klikniesz, a narazisz się na kłopoty
Cyberprzestępcy wymyślają nowe metody ataków, ale też chętnie wracają do sprawdzonych metod. CERT Orange Polska ostrzega przed nową falą fałszywych SMS-ów podszywających się pod Pocztę Polską i InPost.

Fałszywe SMS-y, stanowiące próbę oszustwa „na przesyłkę” to, wydawałoby się, zgrany motyw, o których wszyscy słyszeli – i nikt się nie da na to nabrać. A jednak cyberprzestępecy dalej stosują tę metodę. To wciąż popularny motyw smishingowy, a w ostatnim czasie do CERT Orange Polska trafiły przypadki, udające Pocztę Polską i InPost.
Jak zauważa CERT Orange Polska, motyw „zatrzymania paczki” ze względu na „niedopłatę”, czy „nieprawidłowy adres” to od lat standard. Jednak ten sposób musi być skuteczny, bo wciąż jest w użyciu.



Tym razem przestępcy podszywający się pod narodowego operatora pocztowego wysłali wiadomość od nadawcy „Poczta”, o treści:
Witaj, Twoja przesylka zostala zatrzymana. Prosimy o uregulowanie kosztow pod tym linkiem: poczta.pl-pfo.info Dziekujemy.
Po kliknięciu widzimy stronę udającą serwis Poczty Polskiej, gdzie pojawia się pole wyszukiwania przesyłki. Jej numer jest fałszywy, a taka paczka w systemach Poczty Polskiej nie istnieje.
Zaatakowany odbiorca o tym się jednak nie dowie, bo kliknięcie w przycisk „szukaj” przeniesie go do następnej strony udającą operatora płatności. Kwota do dopłaty wydaje się niewielka – to raptem 4 zł – więc ryzyko pozornie jest równie małe. Nic bardziej mylnego – by zrealizować płatność, trzeba podać numer karty płatniczej i dane właściciela. Oczywiście to przekręt.
Jeśli wpiszemy tam dane karty – trafią do oszustów, którzy niezwłocznie będą się starali wykonać za jej pomocą transakcję
Podobny mechanizm stosowany jest w przypadku InPostu. Tym razem SMS-y przychodzą ze zwykłych numerów, a przykładowa treść to:
Twoja paczka dotarła do magazynu, ale nie mogliśmy jej dostarczyć z powodu nieprawidłowego adresu. Potwierdź swój adres w ciągu 12 godzin pod poniższym linkiem: hxxps://is[.]gd/yu2gsd.
Po kliknięciu użytkownik jest przekierowywany pod adres hxxps://detelekom24[.]top/MhlhUU, gdzie dowiaduje się o porażce dostawy. W kolejnym kroku pojawia się monit o podanie adresu pocztowego, e-maila oraz numeru telefonu. W ostatnim kroku, podobnie jak w przypadku dotyczącym Poczty Polskiej, oszuści próbują wyłudzić dane karty płatniczej.
Oczywiście w obydwu przypadkach wpisywanie swoich danych to oddanie ich w ręce przestępców, którzy nie będą mieli skrupułów, by wykorzystać je do dalszych oszustw, na przykład dokonania zakupów przez internet na rachunek ofiary. W żadnym wypadku nie należy więc wchodzić na podejrzane strony z SMS-ów. Ani Poczta Polska, ani InPost nie wysyłają żadnych tego typu wiadomości z żądaniem dopłaty za dostawę.