Problem z dostawą paczki przez błędny adres? Trwa kampania oszustów
Autor. Jonas Leupe/Unsplash
Trwa kampania smishingowa, w ramach której oszuści podszywają się pod firmy kurierskie. Możecie otrzymać fałszywą wiadomość, która informuje o rzekomych problemach z doręczeniem paczki ze względu na np. błędny adres. Wszystkie zawierają linki prowadzące do stron wyłudzających dane.
Wiadomości podszywające się pod konkretne organizacje są jedną z najczęściej stosowanych metod przez oszustów. Każdego dnia do odbiorców w całej Polsce trafiają SMS-y lub maila o rzekomych problemach, które w teorii można bardzo szybko rozwiązać kilkoma kliknięciami. W praktyce rezultatem jest utrata danych i/lub pieniędzy.
Kolejne wiadomości z podejrzanymi linkami
Przed kolejną, trwającą już kampanią mającą na celu wyłudzanie wrażliwych informacji, przestrzega CERT Orange Polska. Według udostępnionego komunikatu, cyberprzestępcy rozsyłają SMS-y podszywające się pod trzy firmy oferujące usługi kurierskie. W większości przypadków są to Poczta Polska oraz InPost, jednak zdarzyły się również wiadomości od rzekomego DHL.
Każdy z SMS-ów informuje o problemie z paczką związanym ze szczegółami dostawy. Niektóre proszą o aktualizację ulicy, zaś co najmniej jedna podaje brak adresu jako powód niewysłania przesyłki.
„Aktualizacja adresu” i rzekome opłaty
Załączone w wiadomościach linki prowadzą do stron, na których rzekomo należy podać prawidłowy adres dostawy paczki. W rzeczywistości, zamiast autentycznych portali firm oferujących usługi kurierskie, użytkownik trafia na witrynę spreparowaną przez oszustów. Treść komunikatu o „statusie dostawy” zawartego na tych stronach jest prawie identyczna – zmienia się jedynie wygląd strony. Jest to zatem klasyczny atak phishingowy.
Cyberprzestępcy, zgodnie z komunikatami, na pierwszym ekranie po „statusie dostawy” proszą o podanie danych adresowych. Jednakże na kolejnym informują o konieczności „pobrania pewnych opłat za usługi” w przypadku „ponownej dostawy”. Do tego celu żądają podania danych karty płatniczej, włącznie z datą ważności i numerem CVV. W efekcie internauta może ujawnić nie tylko dane zamieszkania, ale też utracić wszystkie pieniądze z konta.
Jak nie dać się oszukać? Przede wszystkim warto zwracać uwagę na linki w wiadomościach – jeżeli adres nie przypomina w żaden sposób autentycznej strony danej firmy, to prawie na pewno jest to oszustwo. Wpisywanie danych na nieznanych witrynach jest jednym z największych błędów, jakie można popełnić w sieci.
Warto również zwrócić uwagę, czy rzeczywiście za paczkę odpowiada dany dostawca – o ile w ogóle na jakąś czekamy.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi
Materiał sponsorowany