SMS o paczce. Każdy może go dostać, a cel jest jeden
Wiadomości SMS o nieodebranych paczkach i wstrzymanych zamówieniach z tytułu niedopłaty to duży problem, zwłaszcza w okresie przedświątecznym. Z uwagi na zbliżający się czas częstszych zakupów, choćby z uwagi na Black Friday, przypominamy, na co należy zwrócić szczególną uwagę.
Fałszywe wiadomości SMS o wstrzymanej dostawie czy niedopłacie do zamówienia nie są niczym nowym. Nagły wzrost liczby podobnych ataków obserwujemy od około roku, kiedy właśnie na przełomie listopada i grudnia 2021 miała miejsce spora fala takich wiadomości. SMS-y trafiają do losowych Polaków, wzywając do dopłaty niewielkich kwot, by udało się zrealizować lub dostarczyć zamówienie z internetowego sklepu. Spodziewamy się, że w tym roku także problem nasili się już w nadchodzących tygodniach.
Oczywiście takie wezwania do zapłaty nie mają żadnego związku z rzeczywistością. Po pierwsze, trudno wyobrazić sobie sytuację, w której jakieś zamówienie na etapie dostawy miałoby nagle wymagać dopłaty rzędu kilku złotych. Po drugie - nawet gdyby, komunikat wysyłany drogą SMS-ową ze skróconym linkiem do płatności z pewnością nie jest metodą, na jaką zdecydowałby się którykolwiek wiodący przewoźnik czy sklep.
Zagrożeniem, które "czai się" w fałszywych SMS-ach tego typu jest skrócony link. To łącze odsyłające do spreparowanej witryny, na której można znaleźć formularz łudząco podobny do autentycznych serwisów oferujących tzw. szybkie płatności. W normalnej sytuacji klient może w ten sposób przelać pieniądze do właściwego adresata, a ten od razu otrzymuje informację, że transakcja się powiodła. Ponieważ mamy jednak do czynienia z fałszywą stroną, tutaj formularz służy wyłącznie do przechwytywania danych logowania do bankowości przez atakujących.
Jak łatwo sobie wyobrazić, następny krok to kradzież pieniędzy z konta. Nawet, jeśli po drodze konieczne jest dodatkowe uwierzytelnienie kodem SMS, ofiara prawdopodobnie odruchowo przepisze kod z ekranu telefonu do komputera, przekazując go oszustom. Na tym etapie chodzi najczęściej o zmianę telefonu kontaktowego do wysyłania owych kodów. Kolejne przyjdą już prosto do telefonu atakujących - wówczas przeleją oszczędności ofiary na własne konto.
SMS o paczce lub zamówieniu - jak się zachować?
Po otrzymaniu podobnej wiadomości SMS, najlepiej jest po prostu ją zignorować. Dodatkowo można pokusić się o wysłanie jej do analizy przez zespół CERT Polska, zaś sam numer nadawcy można dodać do tzw. czarnej listy w telefonie. W ten sposób w przyszłości nie dostaniemy już wiadomości od danego nadawcy (choć należy pamiętać, że atakujący wykorzystują najczęściej sporą bazę numerów).
HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
