Wiadomość z numeru +992. Wzywają do reakcji w 12 godzin
Nie ustają ataki SMS i za pośrednictwem czatów RCS na losowe osoby, które mogą spodziewać się dostawy paczek. Oszuści podszywają się pod przewoźników i wzywają do podjęcia różnych działań - w tym przypadku aktualizacji adresu w ciągu 12 godzin. To oczywiście typowy phishing.
Chociaż co do zasady ataki tego rodzaju kojarzymy zwłaszcza w okresem świąt, gdy większość osób częściej składa zamówienia przez internet, oszuści zdają się nie zwalniać tempa również "poza sezonem", na co zresztą niedawno zwracał uwagę CERT Orange Polska. Kolejnym dowodem jest przykład naszej czytelniczki, która dostała wiadomość RCS z numeru +992, a nadawca sugeruje w treści, że konieczna jest szybka aktualizacja adresu, by rzekoma dostawa paczki została zrealizowana.
Naturalnie taka wiadomość nie ma związku z rzeczywistością. Zawarty w treści link, o ile jest jeszcze aktywny, prowadzi do spreparowanej strony z formularzem, gdzie oszuści kolejno wyłudzają dane osobowe ofiary, a finalnie także login i hasło do bankowości internetowej lub numery karty płatniczej - pod pretekstem potwierdzenia danych. Jeśli adresat wiadomości uwierzy, że podanie takich informacji jest konieczne, docelowo najpewniej straci pieniądze z konta lub na jego dane zostanie zaciągnięta pożyczka.
Jak zwraca uwagę nasza czytelniczka, takie wiadomości przychodzą do niej z różnych numerów. Potwierdza to jedynie, że atakujący korzystają z wielu numerów (niewykluczone, że pod niektóre się również podszywają), by rozsyłać fałszywe treści.
Dalsza część artykułu pod materiałem wideo
Naturalnie niezależnie od numeru, z którego adresat otrzyma wiadomość z linkiem osadzonym w kontekście obsługi dostawy kurierskiej, można być niemal pewnym, że jest to próba wyłudzenia danych i oszustwa finansowego. Radzimy nie reagować na takie wiadomości, a ewentualne wątpliwości związane z dostawami (jeśli faktycznie w danej chwili oczekiwany jest kurier) rozwiązywać na własną rękę kontaktując się z dostawcą.
Warto pamiętać, że podejrzane wiadomości można przekazywać do analizy bezpieczeństwa zespołowi CERT Polska. Służy do tego numer 8080, na który należy przekazać treść SMS-a w niezmienionej formie. Taki ruch może pomóc ochronić inne osoby. Wysyłane wiadomości powinny zasilać bazę schematów, która pozwala operatorom blokować podobne próby ataków na wczesnym etapie.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl