Apel bezpieczeństwa. Lista fałszywych stron firm kurierskich

Fałszywe strony firm kurierskich można łatwo znaleźć w sieci. Oszuści wykorzystują je głównie w kampaniach phishingowych realizowanych przez SMS-y oraz wiadomości e-mail. CSIRT KNF opublikował listę autentycznych oraz popularnych podrobionych adresów WWW znanych firm kurierskich.

Uwaga na fałszywe domeny
Uwaga na fałszywe domeny
Źródło zdjęć: © CSIRT KNF, Pixabay, dobreprogramy
Oskar Ziomek

19.04.2024 15:12

CSIRT KNF zwraca uwagę na nieustające ataki, które prowadzą do przekierowania ofiary na fałszywe strony internetowe. Jednym z częściej wykorzystywanych pretekstów jest zmyślona historia dostawy paczki i rzekomej niedopłaty lub błędu w adresie, co odbiorca ma uregulować na stronie, do której link otrzymuje w wiadomości. Gdy trafi na docelową witrynę, docelowo zostaną od niego wyłudzone przynajmniej dane osobowe, jeśli nie login i hasło do bankowości internetowej lub numery karty płatniczej.

By pomóc użytkownikom rozpoznawać zagrożenie, CSIRT KNF opublikował krótką listę autentycznych adresów firm kurierskich wraz z często wykorzystywanymi podróbkami. Jak w każdym z tego typu przypadku, kluczowe jest sprawdzenie samego adresu WWW, gdyż wizualnie dana strona może do złudzenia przypominać autentyczną. Oszuści z miesiąca na miesiąc z coraz większą dbałością o szczegóły przygotowują fałszywe strony, co pozwala im zbierać dane od kolejnych grup niedostatecznie czujnych ofiar.

Warto pamiętać, że na podrobioną wersję strony można trafić nie tylko klikając link lub jego skróconą wersję. Oszuści mogą skierować ofiarę w konkretne miejsce również za pośrednictwem spreparowanych kodów QR, o których niedawno ostrzegał Santander Bank Polska. Trzeba na nie uważać zwłaszcza w przestrzeni publicznej, bo nierzadko mogą się pojawić na przykład przy parkomatach.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (8)