Wiadomość iMessage o paczce. W treści nietypowa instrukcja

Wiadomości SMS o paczce to najpopularniejszy motyw wykorzystywany przez oszustów. Każdy przypadek jest inny, a przykład, który trafił ostatnio do redakcyjnej skrzynki - nietypowy. Nasz czytelnik Adam otrzymał podobną wiadomość iMessage z niestandardową "instrukcją" w treści.

Wiadomości w iPhonie
Wiadomości w iPhonie
Źródło zdjęć: © GETTY | Bloomberg
Oskar Ziomek

Początek wiadomości iMessage nie różni się niczym od typowego SMS-a o paczce, który najczęściej trafia do telefonów w okresie przedświątecznym, ale nie tylko. Ostatnio obserwujemy zwłaszcza przypadki, w których nadawca próbuje podszyć się pod Pocztę Polską, ale link, który zamieszcza w treści sugeruje już, że chce skusić odbiorcę na odwiedzenie fałszywej strony InPostu. Każdy taki przypadek ma jednak wspólny mianownik - cel to próba wyłudzenia danych i pieniędzy.

Świeży przypadek wiadomości iMessage, który trafił do redakcji jest jednak nieco inny. Poza typowym wstępem, w drugiej części wiadomości widać nietypową instrukcję dla odbiorcy: "Odpowiedź nr 1, następnie wyjdź z SMS-a i ponownie otwórz link aktywacyjny SMS-em lub skopiuj link do przeglądarki, aby go otworzyć" - brzmi zagmatwana treść. W praktyce to sugestia dla odbiorcy, że wiadomość nie jest autentyczna.

Fałszywa wiadomość iMessage
Fałszywa wiadomość iMessage© dobreprogramy

Oszuści zwykle starają się możliwie skracać treść tego typu phishingu, by uniknąć zniechęcenia odbiorcy i przesadnej analizy sprawy z jego strony, stąd typowe fałszywe SMS-y o paczkach składają się co najwyżej z dwóch zdań.

Dalsza część artykułu pod materiałem wideo

Obowiązkowy w phishingu jest natomiast spreparowany link prowadzący do fałszywej strony. Nierzadko można tam trafić na formularz logowania do banku - na przykład pod pretekstem potwierdzenia tożsamości. W przypadku skróconego linku załączonego do cytowanej wiadomości, użytkownik jest chroniony przez samą przeglądarkę (tutaj Google Chrome), która rozpoznaje, że na docelowej stronie mogą być wyłudzane dane lub pojawiać się zachęta do instalacji zainfekowanego oprogramowania.

Docelowa strona jest w tym przypadku blokowana przez przeglądarkę
Docelowa strona jest w tym przypadku blokowana przez przeglądarkę© dobreprogramy

Widząc podobną wiadomość o paczce, niezależnie od technicznej formy jej dostarczenia, zalecamy zachować szczególną ostrożność i z góry założyć, że jest to próba oszustwa. Mając jakiekolwiek wątpliwości co do dostawy przesyłki zachęcamy do samodzielnej analizy jej statusu na stronie dostawcy lub internetowego sklepu. Postęp dostawy można również śledzić w aplikacjach mobilnych, na przykład Pocztex Mobile czy InPost Mobile. Przypominamy, że podejrzane wiadomości SMS można zgłaszać do analizy bezpieczeństwa specjalistom z CERT Polska pod numerem 8080.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (3)