Komunikat ServiceSMS. "Proszę zaktualizować informacje"
Wiadomość serwisowa SMS wzywająca do "zaktualizowania informacji o paczce" to kolejny przykład oszustwa, w którym cel jest jeden - skusić odbiorcę do kliknięcia załączonego linku. ServiceSMS to leciwa forma wysyłania krótkich komunikatów, na które nie da się odpowiadać.
30.01.2024 15:11
Do naszej redakcji dotarł kolejny przykład oszustwa "na dostawę paczki", które w ostatnich tygodniach zdaje się być ulubioną formą ataku w rękach przestępców. Tym razem w polu nadawcy można zobaczyć "ServiceSMS", zamiast typowego numeru, co stanowi pewną odmianę. Zwykle atakujący nie wysilają się nawet na tyle, by wstawiać w tym miejscu nazwę firmy, pod którą próbują się podszyć, a technicznie jest to możliwe. Tutaj mamy do czynienia z krótkim komunikatem serwisowym SMS, na który nie można odpowiedzieć.
Sama treść wiadomości nie jest już jednak nietypowa i powinna zwrócić uwagę każdego choć trochę dbającego o cyberbezpieczeństwo. W treści brakuje polskich znaków diakrytycznych i pojawiają się inne niedociągnięcia. Oszustom chodzi jednak o jedno - nakłonienie do kliknięcia załączonego liku, w tym przypadku mającego sugerować, że chodzi o autentyczną stronę firmy InPost.
Przechodząc na stronę docelową, można trafić na sfałszowany formularz, gdzie będą wyłudzane dane, w tym karty płatniczej lub logowania do bankowości internetowej - na przykład pod pretekstem potwierdzenia tożsamości. Podając je otwieramy atakującym drogę do kradzieży pieniędzy.
Dalsza część artykułu pod materiałem wideo
Widzą taką lub podobną wiadomość SMS, co do zasady radzimy zachować szczególną ostrożność i z góry założyć, że najpewniej mamy do czynienia z próbą wyłudzenia. Jeśli wiadomość faktycznie wzbudzi nasze wątpliwości w związku z jakąkolwiek trwającą dostawą paczki, warto na własną rękę skontaktować się z przewoźnikiem, by wyjaśnić jej status.
W wielu przypadkach podróż przesyłki można też śledzić w aplikacji mobilnej. Takie programy udostępnia m.in. wspomniany tu InPost, czy Poczta Polska, której wizerunek jest równie często wykorzystywany w tego typu atakach.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl