"Ewcia kurier" prosi o dopłatę do przesyłki? To oszustwo – możesz stracić pieniądze z konta

Jeśli w twojej skrzynce SMS znajduje się podejrzana wiadomość od rzekomego kuriera, prawdopodobnie jest to oszustwo. Jak zauważyliśmy w redakcji, ktoś prowadzi właśnie kolejną kampanię phishingową, w ramach której próbuje wyłudzić od odbiorców pieniądze.

"Ewcia kurier" to oszust(ka?). Możesz łatwo stracić pieniądze, fot. Pexels
"Ewcia kurier" to oszust(ka?). Możesz łatwo stracić pieniądze, fot. Pexels
Oskar Ziomek

Rzekomym nadawcą jest w tym przypadku "Ewcia kurier", a pretekstem – jak zwykle – wstrzymanie przesyłki kurierskiej i konieczność dopłaty, tutaj z powodu przekroczenia wagi paczki. Wezwanie do zapłaty nie ma oczywiście związku z faktycznym zamówieniem.

Link w wiadomości prowadzi do fałszywego serwisu płatności PayU, w którym odbiorca miałby zlecić przelew na kwotę 99,99 zł. Co ciekawe, w tym przypadku atakujący nie pokusili się nawet o stworzenie przekierowania na witrynę z nazwą przypominającą faktyczny adres PayU – odbiorca musi więc wykazać się sporą ignorancją podstawowych zasad bezpieczeństwa, by paść ofiarą w tym ataku.

  • SMS od "kuriera" zawiera link do spreparowanego serwisu płatności.
  • Oszuści nie zadbali o przekierowanie na stronę, której URL chociaż przypominałby autentyczny adres PayU.
[1/2] SMS od "kuriera" zawiera link do spreparowanego serwisu płatności.

Niestety, w chwili pisania niniejszego tekstu strona ewciakurier[.]com nadal działa, więc wciąż jest potencjalnym zagrożeniem. Niewykluczone, że podobny system działa także pod nieco innymi adresami, a oszuści rozsyłają SMS-y o zmienionej treści, by nie każdy od razu zorientował się, że ma do czynienia z oszustwem.

Na stronie przygotowano fałszywy formularz płatności PayU z możliwością dokonania zapłaty na wiele sposobów, ale to nie utrata niecałych 100 złotych jest tu największym problemem.

Spreparowany serwis PayU.
Spreparowany serwis PayU.

Należy zwrócić bowiem uwagę, że celem atakujących jest uzyskanie dostępu do konta bankowego ofiary i docelowo kradzież wszystkich oszczędności. Dlatego też we wszystkich formularzach płatności użytkownik proszony jest o podanie loginu i pełnego hasła, co jest kolejnym elementem całej układanki, który powinien zwrócić uwagę odbiorcy SMS-a. W autentycznych formularzach bankowych zazwyczaj niezbędne jest wpisanie tylko wybranych znaków.

Jak zwykle w takich przypadkach polecamy nie odwiedzać podejrzanych linków, a w razie wątpliwości co do poprawnego nadania przesyłki kurierskiej, na własną rękę skontaktować się z infolinią. Karygodne jest także ignorowanie podstawowych zasad bezpieczeństwa w czasie logowania się do systemów płatności. Tutaj wystarczy rzut oka na adres strony, a ostatecznym wskaźnikiem powinien być formularz, w którym użytkownik proszony jest o podanie pełnego hasła do bankowości.

Fałszywy formularz logowania do mBanku.
Fałszywy formularz logowania do mBanku.

Opisywany przypadek z fałszywymi SMS-ami i spreparowanymi systemami płatności nie jest oczywiście pierwszym tego rodzaju. Niedawno ostrzegaliśmy na przykład o próbach wyłudzenia danych logowania od przedsiębiorców, w przypadku których jako pretekst wykorzystano działający od niedawna mikrorachunek podatkowy.

W każdym przypadku schemat działania oszustów jest jednak podobny. Po otrzymaniu podobnego SMS-a, warto więc przez chwilę zastanowić się i sprawdzić, czy jest autentyczny.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (30)