Możesz dostać SMS. Nadawca pisze o niedostarczonej paczce

Trwa kampania oszustów realizowana za pośrednictwem SMS-ów. Każdy może dostać wiadomość, z której wynika, że paczka dotarła do magazynu i konieczne jest podjęcie działań, by potwierdzić adres dostawy. To oczywiście phishing. Oszuści wyłudzają w ten sposób szereg danych.

O zagrożeniu ostrzega CSIRT KNF. Oszuści wysyłają fałszywe wiadomości SMS, które brzmią jak automatyczny komunikat firmy kurierskiej InPost. Z treści SMS-a wynika, że paczka dotarła do magazynu, a odbiorca ma potwierdzić adres dostawy. Jeśli uwierzy w tę fałszywą historię i kliknie załączony link, trafi na spreparowaną stronę internetową, gdzie na kolejnych etapach wyłudzane są dane logowania i numery karty płatniczej.

Strona docelowa przygotowana jest z dużą dbałością o szczegóły od strony wizualnej. Nie zgadza się oczywiście już sam adres www (który wypada sprawdzić w pierwszej kolejności), ale gdyby użytkownik to pominął, łatwo da się nabrać. Dodatkową wskazówką na tym etapie może być sama treść komunikatów. "Zawiadomienie o porażce dostawy" nie brzmi jak autentyczna wiadomość, która mogłaby pojawić się na pierwszym etapie takiego formularza.

Przechodząc przez kolejne kroki w formularzu na fałszywej stronie, ofiara zostanie kolejno poproszona o podanie pełnego adresu zamieszkania, e-maila oraz numeru kontaktowego. Dalej wymagane jest uiszczenie "zryczałtowanej opłaty" za ponowną próbę dostawy. To oczywiście próba wyłudzenia pieniędzy. Jeśli użytkownik poda komplet danych z karty, oszuści wykorzystają je, by zrobić zakupy na jego koszt.

Dalsza część artykułu pod materiałem wideo

Jak zawsze w takich przypadkach radzimy, by podobne wiadomości SMS co do zasady traktować jako podejrzane, ignorować i przekazywać do dalszej analizy do specjalistów z CERT Polska pod numerem 8080. Status przesyłki warto zaś samemu śledzić oficjalnymi drogami, w tym przypadku na stronie internetowej InPost po podaniu numeru paczki lub w oficjalnej aplikacji InPost Mobile.