SMS z numeru +252. Może trafić do każdego

Wiadomość SMS o paczce w magazynie może trafić do każdego, a wysyłana jest najczęściej z nieznanych, zagranicznych numerów. Najświeższe zgłoszenie dotyczy podszywania się pod Pocztę Polską, a jest wysyłane z numeru kierunkowego +252. Widząc taki SMS najlepiej jest go zignorwać.

Do naszej redakcji regularnie trafiają świeże zgłoszenia fałszywych wiadomości SMS, które w ostatnim czasie w głównej mierze dotyczą motywu dostawy paczek. Nadawcy wykorzystują znany schemat, w którym podszywają się pod firmę kurierską i deklarują, że z jakichś przyczyn nie udało się dostarczyć paczki do odbiorcy. Jest on proszony o podjęcie różnych działań - najczęściej "zaktualizowanie adresu" - by ponowić dostawę pod wskazane miejsce. Oczywiście jest to zmyślona historia.

W najświeższym przykładzie, który trafił do naszej redakcji podobna wiadomość wysyłana jest z numeru z kierunkowym +252 wskazującym na Somalię. Oszuści często wykorzystują tego rodzaju zagraniczne numery z egzotycznych krajów. Możliwe, że wytropienie nadawcy lub jego zablokowanie w przypadku prowadzenia podobnych kampanii phishingowych jest w takich sytuacjach po prostu trudniejsze lub bardziej czasochłonne, przez co oszuści mogą dłużej czerpać zyski z kampanii.

Niezależnie od powodów, fałszywy SMS dotyczący paczki może skutecznie zmylić odbiorcę, zwłaszcza, gdy ten faktycznie czeka na jakąś dostawę. Cel nadawcy jest jednak jeden - skuszenie potencjalnej ofiary do kliknięcia linku w treści. Ten prowadzi zazwyczaj na fałszywą stronę internetową z formularzem, gdzie wyłudzane mogą być kolejno dane osobowe ofiary (mogą w przyszłości posłużyć do innych wyłudzeń lub podszywania się) oraz dane logowania do banku lub numery karty płatniczej - pod pretekstem potwierdzenia adresu czy uiszczenia niewielkiej opłaty za ponowną dostawę rzekomej paczki.

Dalsza część artykułu pod materiałem wideo

Oczywiście pretekst nie ma w tym przypadku znaczenia, bo cała historia jest zmyślona. Wypełniając formularz można jedynie przekazać dane na ręce atakujących, a docelowo stracić pieniądze z konta bankowego. Widząc podobne wiadomości z linkami (zwłaszcza, gdy są nienaturalnie krótkie lub wykorzystują nieznaną domenę), najlepiej co do zasady je ignorować, a dodatkowo zgłaszać do analizy bezpieczeństwa przez zespół CERT Polska, co można zrobić pod numerem 8080 - warto zapisać go w telefonie.