Czat RCS z numerem 739054585. Nadawca może cię zmylić
Do naszej czytelniczki trafiła wiadomość RCS z numeru 739054585, której nadawca podszywa się pod firmę InPost. Wykorzystuje znany schemat "na paczkę" i próbuje skusić do kliknięcia linku, by skierować na fałszywą stronę. Jak zwykle w takim przypadku nadawca wprowadza fałszywą presję czasu.
23.04.2024 11:28
Wiadomość RCS z numeru 739054585 to kolejny dowód na to, że schemat ataku "na paczkę" jest wciąż korzystny z punktu widzenia cyberprzestępców. W tym przypadku ktoś podszywa się pod firmę kurierską InPost, sugerując konieczność odwiedzenia podlinkowanej strony, by "zaktualizować miejsce dostawy". To jeden z typowych wątków poruszanych przez atakujących - podając informację o przechowywaniu wiadomości przez 12 godzin wywołują presję czasu, by uśpić czujność odbiorcy.
Odwiedzając podany link (który już na pierwszy rzut oka nie przypomina autentycznego) odbiorca trafi na spreparowaną stronę, gdzie mogą być od niego wyłudzone dane logowania do konta InPost, dane osobowe a także login i hasło do bankowości internetowej lub dane karty płatniczej. Zazwyczaj atakujący argumentują konieczność ich podania uwierzytelnieniem odbiorcy paczki.
Oczywiście cały ten proces nie ma najmniejszego związku z autentyczną komunikacją InPostu w sprawie jakichkolwiek paczek. Przypominamy, że w tym przypadku status przesyłki można na przykład wygodnie śledzić w aplikacji InPost Mobile, skąd można też na przykład udostępnić kod odbioru paczki z apki do apki w przypadku przesyłek kierowanych do Paczkomatu - co przyda się, by pomóc znajomemu lub członkowi rodziny w odbiorze paczki na czas.
Dalsza część artykułu pod materiałem wideo
Wiadomość RCS z numeru 739054585 to tylko przykład. Spodziewamy się, że równolegle podobne wiadomości wysyłane są również z innych numerów lub za pośrednictwem standardowych SMS-ów. Każdorazowo wszystkie tego typu wiadomości warto przekazywać do analizy zespołowi bezpieczeństwa z CERT Polska. Od niedawna w ten sposób przyczyniamy się do współtworzenia listy niebezpiecznych wiadomości, które później mogą być automatycznie blokowane przez operatorów komórkowych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl