SMS z kierunkowego +44. "Proszę potwierdzić swój adres"
Wiadomość SMS z kierunkowego +44 to próba oszustwa. Ktoś podszywa się pod Pocztę Polską i sugeruje konieczność potwierdzenia adresu, by paczka mogła zostać dostarczona. Załączony link prowadzi do zainfekowanej strony, przed którą przestrzegają dostawcy internetu.
Do naszej redakcji trafiło zgłoszenie podejrzanego SMS-a z numeru +447599118827, z którego treści można wywnioskować, że został wysłany przez Pocztę Polską. Nic bardziej mylnego. Chociaż SMS jest nietypowo długi jak na typową próbę phishingu, załączony w treści link prowadzi do spreparowanej strony internetowej, gdzie można spodziewać się wyłudzenia danych osobowych lub pieniędzy.
Nietypowa forma SMS-a nie zmienia jednak faktu, że trzeba się "postarać", by dać się nabrać na ten przekręt. Po pierwsze już sam smartfon może zorientować się, że nadawca jest podejrzany i przestrzec użytkownika przed potencjalnym wyłudzeniem. Po drugie sama wiadomość zawiera błędy gramatyczne i trudno uznać ją za dobrze przygotowaną treść, jakiej można by oczekiwać w przypadku autentycznego komunikatu tego typu od Poczty Polskiej. Po trzecie - w chwili pisania niniejszego tekstu otwarcie strony docelowej nie jest takie proste, bo o niebezpieczeństwie może ostrzec już ISP.
Nasilające się ataki SMS-owe związane z dostawami i usługami kurierskimi to spodziewane zjawisko w szeroko rozumianym okresie przedświątecznym. Atakujący starają się wykorzystać chaos i roztargnienie odbiorców wiadomości, a tym samym skutecznie zachęcać ich do machinalenego odwiedzania stron i podawania swoich danych. Zależnie od danego przypadku, w ten sposób można nie tylko udostępnić swoje personalne dane, ale również stracić pieniądze z konta, jeśli przez nieuwagę udostępni się login i hasło do bankowości elektronicznej, co jest możliwe m.in. dzięki aplikacjom zdalnego dostępu. Jak pokazuje praktyka, takie przypadki niestety cały czas się zdarzają.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl