Ostrzeżenie CERT Orange. Nowa wersja znanego oszustwa
SMS o paczce może trafić do każdego i chociaż co do zasady łatwo rozpoznać próbę oszustwa, nie każda wiadomość jest taka sama. CERT Orange Polska ostrzega przed nowym motywem, z jakiego korzystają oszuści. W tym przypadku na celowniku są użytkownicy iPhone'ów oraz iMessage.
Fałszywe wiadomości SMS o paczce zwykle kojarzymy z krótkimi komunikatami o zmyślonym problemie, które mają zachęcić do jego rozwiązania pod podanym linkiem. W efekcie kliknięcia odbiorca wiadomości przenoszony jest na fałszywą stronę szybkich płatności, gdzie oszuści wyłudzają dane z karty płatniczej lub login i hasło, by w ten sposób próbować ukraść pieniądze z konta poszkodowanego.
CERT Orange Polska ostrzega tymczasem o nowej formie tego samego oszustwa. Chociaż cel jest taki sam, mamy w tym przypadku do czynienia ze specyficznie przygotowanym atakiem SMS, tutaj wycelowanym w użytkowników iPhone'ów. Atakujący spreparowali wyjątkowo długą wiadomość, w której sugerują konieczność skopiowania linku do Safari, aby dalej zarządzać paczką. Podszywają się przy tym pod InPost.
W praktyce podobnie przygotowana wiadomość SMS może również trafić do użytkowników Androida. O podobnym przypadku ostrzegaliśmy w grudniu, gdy analogiczne wiadomości RCS były rozsyłane do losowych osób z kierunkowego +91. Wówczas oszuści podszywali się pod Pocztę Polską.
Dalsza część artykułu pod materiałem wideo
Chociaż fałszywe SMS-y o paczkach to typowy scenariusz głównie w okresie przedświątecznym, jak widać atakujący stale czerpią korzyści ze swojej działalności, skoro takie ataki nie ustają. Apelujemy o rozsądek i ignorowanie takich komunikatów oraz przypominamy, by co do zasady nie klikać nieznanych linków, czy to z SMS-ów, czy wiadomości e-mail.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
