CERT Polska: "w weekend otrzymaliśmy ponad 2 tys. zgłoszeń"

CERT Polska ostrzega o wiadomościach SMS, które dotyczą paczek i zamówień. Jak podaje, w miniony weekend, 7 i 8 września, otrzymano ponad 2 tysiące zgłoszeń "oszustwa paczkowego". Schemat ataku jest dobrze znany, ale mimo to CERT Polska apeluje, by każdorazowo zgłaszać takie SMS-y.

Większa baza wiadomości SMS o paczkach pozwala bowiem szybciej wypracować wzorce, dzięki którym w przyszłości podobne kampanie będą blokowane (na przykład już na poziomie operatorów komórkowych). Jak tłumaczy CERT Polska, otrzymywane zgłoszenia SMS-ów to możliwość dodania ich na listę ostrzeżeń, a to prowadzi do odgórnej blokady nie tylko identycznych kampanii, ale także podobnych treści z linkami.

SMS-y o paczkach, o których wspomina CERT, to znana od lat forma oszustwa. Atakujący podszywa się pod sklep internetowy lub firmę kurierską i zazwyczaj w wyjątkowo krótkiej treści sugeruje konieczność aktualizacji adresu, by przesyłka mogła dotrzeć do odbiorcy. W treści nie ma żadnych szczegółów paczki - w dobie "codziennych" zakupów w internecie, atakujący liczą na to, że spreparowany SMS trafi do osoby, która faktycznie czeka w danej chwili na jakieś zamówienie i uwierzy, że komunikat jest prawdziwy.

Naturalnie w rzeczywistości SMS to fałsz, a zawarty w treści link nie pozwoli w jakikolwiek sposób zarządzać paczką. To łącze, które prowadzić na spreparowaną stronę logowania do bankowości, gdzie pod pretekstem potwierdzenia danych oszuści wyłudzają login i hasło do banku lub - zależnie od formy oszustwa - dane karty płatniczej. Wcześniej na stronie zwykle pojawia się również formularz do wyłudzania danych osobowych. To otwarcie drogi do innych form ataku w przyszłości.

Dalsza część artykułu pod materiałem wideo

Jak zwykle apelujemy o ostrożność i chłodną analizę wszelkich komunikatów (nie tylko SMS), które pojawiają się w telefonach czy skrzynce e-mail. Oszuści liczą na roztargnienie odbiorców i próbują tak konstruować treść wiadomości, by wywrzeć wrażenie upływającego czasu i konieczności szybkiego podjęcia działań. Kliknięcie załączonego linku to jednak wstęp do szeregu kłopotów, często zwieńczonych kradzieżą pieniędzy z konta bankowego.