SMS o paczce. "Użyj linku, aby potwierdzić swój adres"

Fałszywy SMS z komunikatem o paczce może trafić do każdego. O zagrożeniu informuje CSIRT KNF zwracając uwagę, że docelowa strona to podrobiona witryna z logo Poczty Polskiej. Formularz nie ma żadnego związku z autentycznymi procedurami u przewoźnika. Oszuści wyłudzają w ten sposób komplet danych - kolejno teleadresowych, a na ostatnim etapie także numerów z karty płatniczej.

Jeśli użytkownik nie zorientuje się, że SMS o paczce to phishing i będzie brnąć w kolejne kroki formularza "Poczty Polskiej", w praktyce przekaże dane na ręce oszustów. Te pomogą im wykorzystać je do kolejnych ataków, a dane z karty posłużą prawdopodobnie do zrobienia zakupów na koszt ofiary lub podpięcia karty do subskrybowania jakiejś usługi. Co ważne, pobierana regularnie kwota celowo może być niska, by poszkodowany nie zorientował się zbyt szybko - analizując stan konta - że ubywają z niego środki.

Po otrzymaniu podobnej wiadomości SMS o paczce, najlepsze co można zrobić, to ją zignorować. Jeśli odbiorca rzeczywiście czeka w danej chwili na jakąś dostawę i obawia się problemów z jej realizacją, najlepiej w tej sprawie kontaktować się bezpośrednio z przewoźnikiem - w tym przypadku Pocztą Polską - by wyjaśnić okoliczności. Co do zasady nie należy bowiem klikać linków zawartych w wiadomościach SMS, zwłaszcza gdy są skrócone i z założenia trudniej je zweryfikować.

Dalsza część artykułu pod materiałem wideo

Fałszywy SMS warto również zgłosić do analizy bezpieczeństwa zespołowi CERT Polska. W tym celu konieczne jest przekazanie wiadomości SMS na numer 8080 bez zmieniania jej treści. Docelowo takie działanie pomaga ochronić innych przed podobnymi atakami. Od połowy kwietnia numer 8080 ma bowiem "nową moc" i pomaga tworzyć wspólną dla operatorów bazę wzorców wiadomości, by później odgórnie je blokować.