CERT Orange ostrzega. Każdy może dostać SMS‑a

CERT Orange Polska podaje, że wiadomości są krótkie i wysyłane ze zwykłych, polskich numerów. W tym przypadku atakujący nie wysilili się więc, by zmodyfikować nadpisy SMS, ale oczywiście nie można zakładać, że tylko taka forma oszustwa jest realizowana. Możliwe, że lada moment pojawią się również przykłady wiadomości SMS z nadpisami.

Przykładowa wiadomość SMS zaczyna się od słów "Poczta Polska", by zasugerować odbiorcy, że to ona jest nadawcą komunikatu. Dalej pojawia się prośba o kliknięcie skróconego linku, by "potwierdzić opłatę" pod pretekstem wstrzymanej dostawy. Jeśli użytkownik nie zorientuje się, że to przekręt, trafi na spreparowaną stronę z formularzem, gdzie wyłudzone zostaną dane teleadresowe i karty płatniczej.

Fałszywą stronę można w tym przypadku stosunkowo łatwo rozpoznać. Nie dość, że kieruje na nią skrócony link, więc z założenia należy uznać taką witrynę przynajmniej za podejrzaną, to docelowo użytkownik trafia na stronę z adresem www, który nawet nie próbuje udawać autentycznej domeny Poczty Polskiej. W tym przypadku jest to strona o długiej frazie w domenie .ca. Dodatkowo cały formularz nie został przetłumaczony z języka angielskiego.

Dalsza część artykułu pod materiałem wideo

Widząc wiadomość SMS o niedopłacie za paczkę i rzekomym wstrzymaniu jej dostawy, można być niemal z góry pewnym, że jest to fałszywa treść. Zalecamy dużą podejrzliwość i zastanowienie się, czy w danej chwili oczekujemy jakiejś dostawy, a jeśli tak (na to liczą atakujący) - sprawdzenie we własnym zakresie, czy z dostawą są jakieś problemy. Warto wykorzystać oficjalne infolinie lub mechanizmy sprawdzania drogi paczki, a otrzymaną wiadomość SMS z linkiem po prostu zignorować lub zgłosić do analizy bezpieczeństwa pod numerem 8080 do zespołu CERT Polska.