SMS o dopłacie 1,99 PLN: "Szanowny kliencie"
Wiadomość SMS o konieczności dopłaty 1,99 zł do paczki z powodu braku opłaty celnej, to kolejna próba oszustwa. Ktoś podszywa się pod firmę kurierską (tutaj DHL), aby zyskać zaufanie odbiorcy i skusić go do kliknięcia fałszywego łącza.
Podobną wiadomość SMS, jak zawsze w takich przypadkach, można dostać z różnych numerów. Co istotne, w każdym przypadku treść SMS-a jest lakoniczna i nadawca zachęca w niej do szybkiego podjęcia działań. "Szanowny Kliencie, Twoja paczka nie mogła zostać dostarczona z powodu niezapłacenia opłaty celnej (1,99 zł), którą możesz zapłacić pod poniższym linkiem" - brzmi kluczowy fragment SMS-a. Dalej pojawia się skrócony link do fałszywej strony, w którym można znaleźć frazę "DHL".
Oczywiście opisywana tu sytuacja nie ma związku z rzeczywistością. Poniższa wiadomość SMS to sygnał od naszego czytelnika, który w ostatnim czasie nawet niczego nie zamawiał, nie mówiąc o rozważaniach związanych z opłatami celnymi. Oszust wyraźnie liczy na szczęście i znalezienie takiej ofiary, która nie będzie się długo zastanawiać i kliknie łącze z wiadomości SMS.
Jeśli odbiorca fałszywego SMS-a nie zorientuje się, że ma do czynienia z oszustwem i kliknie link, zostanie przeniesiony na spreparowaną stronę, która tylko przypomina autentyczny serwis szybkich płatności. Oszuści wykorzystują ją, aby przejmować dane logowania do bankowości. Login i hasło zostają wprost przesłane atakującym i wówczas to oni próbują zalogować się na prawdziwe konto ofiary. Jeśli ta poda również kod z SMS-a uwierzytelniającego (o co na tym etapie raczej nietrudno), kradzież pieniędzy z rachunku to formalaność.
Dalsza część artykułu pod materiałem wideo
Przestrzegamy więc przed takimi SMS-ami oraz klikaniem linków, których nie znamy. Zwłaszcza te skrócone są niebezpieczne bo w praktyce ukrywają przed użytkownikiem docelową stronę, na którą można trafić. Finalnie zakładamy, że o ewentualnych problemach z paczką firma kurierska informowałaby przynajmniej drogą e-mailową, a nie krótkim SMS-em. Przypominamy też o możliwości zgłaszania podejrzanych wiadomości SMS do analizy zespołowi CERT Polska.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl