Przyszedł taki SMS? Klikniesz, a narazisz się na kłopoty

Cyberprzestępcy wymyślają nowe metody ataków, ale też chętnie wracają do sprawdzonych metod. CERT Orange Polska ostrzega przed nową falą fałszywych SMS-ów podszywających się pod Pocztę Polską i InPost.

Mieszko Zagańczyk (Mieszko)
3
Udostępnij na fb
Udostępnij na X
Przyszedł taki SMS? Klikniesz, a narazisz się na kłopoty

Fałszywe SMS-y, stanowiące próbę oszustwa „na przesyłkę” to, wydawałoby się, zgrany motyw, o których wszyscy słyszeli – i nikt się nie da na to nabrać. A jednak cyberprzestępecy dalej stosują tę metodę. To wciąż popularny motyw smishingowy, a w ostatnim czasie do CERT Orange Polska trafiły przypadki, udające Pocztę Polską i InPost.

Dalsza część tekstu pod wideo

Jak zauważa CERT Orange Polska, motyw „zatrzymania paczki” ze względu na „niedopłatę”, czy „nieprawidłowy adres” to od lat standard. Jednak ten sposób musi być skuteczny, bo wciąż jest w użyciu.

Tym razem przestępcy podszywający się pod narodowego operatora pocztowego wysłali wiadomość od nadawcy „Poczta”, o treści:

Witaj, Twoja przesylka zostala zatrzymana. Prosimy o uregulowanie kosztow pod tym linkiem: poczta.pl-pfo.info Dziekujemy.

Po kliknięciu widzimy stronę udającą serwis Poczty Polskiej, gdzie pojawia się pole wyszukiwania przesyłki. Jej numer jest fałszywy, a taka paczka w systemach Poczty Polskiej nie istnieje.

Przyszedł taki SMS? Klikniesz, a narazisz się na kłopoty

Zaatakowany odbiorca o tym się jednak nie dowie, bo kliknięcie w przycisk „szukaj” przeniesie go do następnej strony udającą operatora płatności. Kwota do dopłaty wydaje się niewielka – to raptem 4 zł – więc ryzyko pozornie jest równie małe. Nic bardziej mylnego – by zrealizować płatność, trzeba podać numer karty płatniczej i dane właściciela. Oczywiście to przekręt.

Jeśli wpiszemy tam dane karty – trafią do oszustów, którzy niezwłocznie będą się starali wykonać za jej pomocą transakcję

- wyjaśnia CERT Orange Polska.

Podobny mechanizm stosowany jest w przypadku InPostu. Tym razem SMS-y przychodzą ze zwykłych numerów, a przykładowa treść to:

Twoja paczka dotarła do magazynu, ale nie mogliśmy jej dostarczyć z powodu nieprawidłowego adresu. Potwierdź swój adres w ciągu 12 godzin pod poniższym linkiem: hxxps://is[.]gd/yu2gsd.

Po kliknięciu użytkownik jest przekierowywany pod adres hxxps://detelekom24[.]top/MhlhUU, gdzie dowiaduje się o porażce dostawy. W kolejnym kroku pojawia się monit o podanie adresu pocztowego, e-maila oraz numeru telefonu. W ostatnim kroku, podobnie jak w przypadku dotyczącym Poczty Polskiej, oszuści próbują wyłudzić dane karty płatniczej.

Oczywiście w obydwu przypadkach wpisywanie swoich danych to oddanie ich w ręce przestępców, którzy nie będą mieli skrupułów, by wykorzystać je do dalszych oszustw, na przykład dokonania zakupów przez internet na rachunek ofiary. W żadnym wypadku nie należy więc wchodzić na podejrzane strony z SMS-ów. Ani Poczta Polska, ani InPost nie wysyłają żadnych tego typu wiadomości z żądaniem dopłaty za dostawę.