Wiadomość iMessage o paczce. W treści nietypowa instrukcja
Wiadomości SMS o paczce to najpopularniejszy motyw wykorzystywany przez oszustów. Każdy przypadek jest inny, a przykład, który trafił ostatnio do redakcyjnej skrzynki - nietypowy. Nasz czytelnik Adam otrzymał podobną wiadomość iMessage z niestandardową "instrukcją" w treści.
Początek wiadomości iMessage nie różni się niczym od typowego SMS-a o paczce, który najczęściej trafia do telefonów w okresie przedświątecznym, ale nie tylko. Ostatnio obserwujemy zwłaszcza przypadki, w których nadawca próbuje podszyć się pod Pocztę Polską, ale link, który zamieszcza w treści sugeruje już, że chce skusić odbiorcę na odwiedzenie fałszywej strony InPostu. Każdy taki przypadek ma jednak wspólny mianownik - cel to próba wyłudzenia danych i pieniędzy.
Świeży przypadek wiadomości iMessage, który trafił do redakcji jest jednak nieco inny. Poza typowym wstępem, w drugiej części wiadomości widać nietypową instrukcję dla odbiorcy: "Odpowiedź nr 1, następnie wyjdź z SMS-a i ponownie otwórz link aktywacyjny SMS-em lub skopiuj link do przeglądarki, aby go otworzyć" - brzmi zagmatwana treść. W praktyce to sugestia dla odbiorcy, że wiadomość nie jest autentyczna.
Oszuści zwykle starają się możliwie skracać treść tego typu phishingu, by uniknąć zniechęcenia odbiorcy i przesadnej analizy sprawy z jego strony, stąd typowe fałszywe SMS-y o paczkach składają się co najwyżej z dwóch zdań.
Dalsza część artykułu pod materiałem wideo
Obowiązkowy w phishingu jest natomiast spreparowany link prowadzący do fałszywej strony. Nierzadko można tam trafić na formularz logowania do banku - na przykład pod pretekstem potwierdzenia tożsamości. W przypadku skróconego linku załączonego do cytowanej wiadomości, użytkownik jest chroniony przez samą przeglądarkę (tutaj Google Chrome), która rozpoznaje, że na docelowej stronie mogą być wyłudzane dane lub pojawiać się zachęta do instalacji zainfekowanego oprogramowania.
Widząc podobną wiadomość o paczce, niezależnie od technicznej formy jej dostarczenia, zalecamy zachować szczególną ostrożność i z góry założyć, że jest to próba oszustwa. Mając jakiekolwiek wątpliwości co do dostawy przesyłki zachęcamy do samodzielnej analizy jej statusu na stronie dostawcy lub internetowego sklepu. Postęp dostawy można również śledzić w aplikacjach mobilnych, na przykład Pocztex Mobile czy InPost Mobile. Przypominamy, że podejrzane wiadomości SMS można zgłaszać do analizy bezpieczeństwa specjalistom z CERT Polska pod numerem 8080.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl