Wiadomość RCS z numeru 661654301. Nadawca pomylił nazwy
Trwa kampania phishingowa z wizerunkiem Poczty Polskiej w tle, w ramach której do każdego może dotrzeć fałszywa wiadomość SMS czy RCS, na przykład z numeru 661654301. Niektóre przypadki są jednak niedopracowane do tego stopnia, że stanowią cenny do odnotowania wyjątek.
16.01.2024 08:28
Do naszej redakcji dotarło zgłoszenie od pani Joanny, która zwraca uwagę na nietypową wiadomość otrzymaną z numeru 661654301. Jak podała nasza czytelniczka, komunikat zakwalifikowała jako fałszywy, bo nie czeka akurat na żadną przesyłkę. Nie jest to jednak jedyna przesłanka, by uznać widoczną wiadomość za nieprawdziwą. Można tu dostrzec typowy dla oszustów schemat i wywoływanie wrażenia, że konieczne jest podjęcie szybkiej akcji, ale także coś nietypowego - wyjątkową niedbałość atakujących.
Jak bowiem łatwo można zauważyć, w wiadomości z numeru 661654301 pomylono dwie nazwy. Komunikat zaczyna się od "Poczty Polskiej", a link widoczny na końcu to fałszywe łącze. O dziwo oszuści zadbali, by choć trochę przypominał autentyczny, sięgając po kombinację przypominającą prawdziwą nazwę przewoźnika. Tyle tylko, że w tym przypadku wybrano InPost - nawet najmniej czujni odbiorcy powinni więc szybko zauważyć, że coś tu jest nie tak.
Paradoksalnie, gdyby atakujący zdecydowali się dodać skrócony link "nieprzypominający niczego" (jak dzieje się w większości ataków tego typu), całość mogłaby skusić do kliknięcia więcej osób. Szczęśliwie w tym przypadku tak nie jest. Co więcej, ten konkretny link widoczny na zrzucie ekranu, w chwili pisania niniejszego tekstu nie jest już aktywny.
Dalsza część artykułu pod materiałem wideo
Nie zmienia to jednak faktu, że równolegle może być rozsyłanych kilkadziesiąt innych łączy tego rodzaju, więc warto mieć się na baczności. Gdyby strona działała, zapewne trafilibyśmy na niej na fałszywy formularz, gdzie wyłudzane byłyby przynajmniej dane teleadresowe, jeśli nie przy okazji dane karty płatniczej lub logowania do banku, na przykład pod pretekstem rzekomego potwierdzenia tożsamości użytkownika.
Przypominamy, że podejrzane wiadomości SMS można w każdym przypadku przesłać na numer 8080, by trafiły do analizy bezpieczeństwa do zespołu CERT Polska. W ten sposób pomagamy tworzyć bazę fałszywych domen, by były blokowane odpowiednio szybko, a co za tym idzie - by jak najmniej osób wpadło w pułapkę.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl