SMS o paczce. Zdziwisz się, dokąd prowadzi link

CSIRT KNF ostrzega przed fałszywymi SMS-ami o paczkach, które w tym przypadku mogą być zaskakujące z kilku powodów. Jak zwykle trafiają do losowych osób, które niekoniecznie czekają na zamówienie, ale tym razem zadziwiać może również strona, do której prowadzi fałszywy link.

Uwaga na fałszywe SMS-y o paczkach
Uwaga na fałszywe SMS-y o paczkach
Źródło zdjęć: © Pixabay
Oskar Ziomek

Przykład opisywany przez CSIRT KNF to z pozoru kolejny przypadek typowej, spreparowanej wiadomości o paczce. Ktoś podszywa się pod przewoźnika - tutaj Pocztę Polską - i deklaruje w SMS-ie, że przesyłka dotarła do magazynu po dwóch nieudanych próbach dostarczenia. Potwierdzenie swoich danych adresowych ma uchronić paczkę przed odesłaniem do nadawcy, a formularz ma być dostępny pod podanym linkiem. To oczywiście zmyślona historia, a do adresata nie jest kierowana żadna paczka.

Jeśli jednak odbiorca SMS-a uwierzy, że musi kliknąć łącze, na stronie docelowej może się zdziwić. Okazuje się, że link prowadzi do spreparowanego formularza, ale już nie z logo Poczty Polskiej, a firmy kurierskiej InPost. Docelowo oszuści próbują w ten sposób wyłudzić pieniądze, oczekując wpisania w formularzu kompletnych danych karty płatniczej (zwykle pod pretekstem uiszczenia niewielkiej opłaty za ponowną dostawę rzekomej paczki lub tytułem potwierdzenia tożsamości).

Oczywiście na takie SMS-y nie należy reagować, a załączonego linku nie klikać nawet "z ciekawości". Zależnie od przypadku może prowadzić nie tylko na fałszywą stronę przewoźnika, ale i do spreparowanej wersji aplikacji sugerowanej do pobrania czy innej szkodliwej witryny.

Dalsza część artykułu pod materiałem wideo

Opisywany przykład pokazuje, że atakujący osiągają swoje cele mimo niewielkiej dbałości na etapie przygotowania ataku. Kluczowe jest więc zachowanie zdrowego rozsądku i nieuleganie emocjom, które mogą towarzyszyć odbiorcy podczas czytania SMS-a o rzekomym problemie z dostawą paczki.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
bezpieczeństwointernetoszustwo sms
Wybrane dla Ciebie
Komentarze (8)