Wiadomość z numeru 726609936. Pod linkiem przekierowanie
Uwaga na wiadomości RCS z numeru 726609936. To kolejna kampania phishingowa bazująca na znanym schemacie z dostawą paczki. Nadawca stara się przekonać odbiorcę, że dostawa nie udała się z powodu błędnego adresu. W treści pojawia się link, który ma kierować na fałszywą stronę.
Spreparowany link, który jest najczęściej skróconym łączem, to niezbędny element phishingu. Oszuści starają się ściągnąć odbiorcę wiadomości na fałszywą stronę, gdzie wyłudzane są dane osobowe, logowania do bankowości elektronicznej czy numery karty płatniczej - pod różnymi pretekstami. Często wykorzystywany jest przy tym scenariusz z nieudaną dostawą przesyłki pocztowej lub kurierskiej.
Tak jest i w przypadku wiadomości RCS z numeru 726609936, choć tym razem skrócony link skutkuje kilkoma przekierowaniami, które kończą się na witrynie w domenie udającej autentyczny adres strony Poczty Polskiej. Na takie kombinacje nie można dać się nabrać. Oszust stara się wywołać wrażenie, że konieczne jest szybkie podjęcie działań, by uskutecznić dostawę, ale ta historia nie ma żadnego związku z rzeczywistością.
Po raz kolejny w treści obserwujemy zresztą niedbałość nadawcy. "Prosimy o wymianę przesyłki w ciągu 12 godzin, aby uniknąć niepotrzebnych strat" - brzmi kluczowy komunikat, który trudno uznać za sensowny.
Dalsza część artykułu pod materiałem wideo
W ostatnich przykładach tego typu wiadomości zauważyliśmy również, że oszuści sami nie zawsze wiedzą, pod kogo chcą się podszyć w swoim ataku. Do redakcyjnej skrzynki często trafiają przykłady fałszywych SMS-ów, w których nadawca jednocześnie próbuje udawać InPost i Pocztę Polską, a to samo w sobie wyraźna sugestia, że nie mamy do czynienia z autentyczną komunikacją od któregokolwiek z tych przewoźników.
Jak zawsze apelujemy o rozwagę i traktowanie wszystkich tego typu wiadomości z założenia jako prób wyłudzenia danych i w konsekwencji pieniędzy. W razie wątpliwości co do statusu jakiejkolwiek przesyłki, warto we własnym zakresie skontaktować się z przewoźnikiem, nie korzystając z linku zawartego w treści podejrzanej wiadomości. Wspomniany numer nadawcy 726609936 to tylko świeży przykład - atakujący regularnie wykorzystują do swoich działań nowe numery telefonów i inne spreparowane linki.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl