SMS o paczce. Zdziwisz się, dokąd prowadzi link
CSIRT KNF ostrzega przed fałszywymi SMS-ami o paczkach, które w tym przypadku mogą być zaskakujące z kilku powodów. Jak zwykle trafiają do losowych osób, które niekoniecznie czekają na zamówienie, ale tym razem zadziwiać może również strona, do której prowadzi fałszywy link.
Przykład opisywany przez CSIRT KNF to z pozoru kolejny przypadek typowej, spreparowanej wiadomości o paczce. Ktoś podszywa się pod przewoźnika - tutaj Pocztę Polską - i deklaruje w SMS-ie, że przesyłka dotarła do magazynu po dwóch nieudanych próbach dostarczenia. Potwierdzenie swoich danych adresowych ma uchronić paczkę przed odesłaniem do nadawcy, a formularz ma być dostępny pod podanym linkiem. To oczywiście zmyślona historia, a do adresata nie jest kierowana żadna paczka.
Jeśli jednak odbiorca SMS-a uwierzy, że musi kliknąć łącze, na stronie docelowej może się zdziwić. Okazuje się, że link prowadzi do spreparowanego formularza, ale już nie z logo Poczty Polskiej, a firmy kurierskiej InPost. Docelowo oszuści próbują w ten sposób wyłudzić pieniądze, oczekując wpisania w formularzu kompletnych danych karty płatniczej (zwykle pod pretekstem uiszczenia niewielkiej opłaty za ponowną dostawę rzekomej paczki lub tytułem potwierdzenia tożsamości).
Oczywiście na takie SMS-y nie należy reagować, a załączonego linku nie klikać nawet "z ciekawości". Zależnie od przypadku może prowadzić nie tylko na fałszywą stronę przewoźnika, ale i do spreparowanej wersji aplikacji sugerowanej do pobrania czy innej szkodliwej witryny.
Dalsza część artykułu pod materiałem wideo
Opisywany przykład pokazuje, że atakujący osiągają swoje cele mimo niewielkiej dbałości na etapie przygotowania ataku. Kluczowe jest więc zachowanie zdrowego rozsądku i nieuleganie emocjom, które mogą towarzyszyć odbiorcy podczas czytania SMS-a o rzekomym problemie z dostawą paczki.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl