Smishing na fałszywe paczki wciąż trwa
Smishing na fałszywe paczki to jeden z najpopularniejszych motywów ataków już od czasów pandemii. Choć w zalewie innych ataków można mieć wrażenie, że SMS-y o problemach z przesyłką już się skończyły – nic bardziej mylnego!
Na numer CERT Orange Polska 508 700 900, na który można przesyłać smishing, regularnie trafiają informacje. Rzut okiem na powiadomienia z ostatnich kilkunastu dni wskazuje, że niezmiennie dominują powiadomienia od „kurierów” (i wciąż SMS-y „Tato/mamo telefon wpadł mi do sedesu”).
Ze względu na niekompletne dane adresowe Twoja paczka nie może zostać dostarczona i zostanie zwrócona do magazynu centrum realizacji zamówień. Zaktualizuj swój nowy adres, a my przełożymy dostawę. hxxps://s[.]id/27eHr?IHU=[hash]
Paczka dotarla do magazynu, ale nie moze zostac dostarczona ze wzgledu na niekompletne dane adresowe! Prosze zweryfikowac swoj adres korzystajac z ponizszego linku: hxxps://inpostqpl[.]fit/pl
Informacje o Twoim przedmiocie zostały utracone podczas wysyłki, w związku z czym wysyłka została tymczasowo zawieszona. Aby wznowić wysyłkę, prosimy o zweryfikowanie swoich danych pod tym linkiem: hxxps://bit.ly/[hash]. Przepraszamy za wszelkie niedogodności i dziękujemy za Twoją cierpliwość oraz zrozumienie. Z poważaniem, Zespół InPost
Dostawa paczki zostaje wstrzymana, poniewaz na paczce brakuje numeru domu. Aktualizacja: hxxps://bit.ly/3S0JiBF?zFv=YGRFNGp9WK?KIL=TQiDa074gt
To tylko kilka przykładów SMS-ów, gdzie w tle mamy fałszywe paczki. Niestety nie możemy zaprezentować zrzutów ekranu, co się dzieje dalej, bowiem z czasem domeny/adresy używane przez przestępców stają się coraz bardziej efemeryczne. Kampania, kilkanaście-kilkadziesiąt minut i domena jest już niedostępna, bądź strona docelowa pusta. Schemat jednak jest ten sam od lat.
Smishing i możesz stracić wszystko
Jak? Po kliknięciu w link trafiamy na stronę, podszywającą się pod firmę kurierską. Tam widzimy informację o konieczności dopłaty drobnej kwoty. Kolejny krok to fałszywy panel płatności kartą lub wyboru banku. W pierwszym przypadku złodziej wyczyści nam kartę do limitu. W drugim – w najgorszym wypadku pozbawi nas oszczędności i pozaciąga kredyty.
Co robić? To, na co zawsze zwracamy uwagę. Jeśli dokonujesz jakiekolwiek płatności, obowiązkowo sprawdź adres strony! Masz wątpliwości? Nie wpisuj żadnych danych, a podejrzanego SMS-a prześlij do CERT Orange Polska na nr 508 700 900.
źródło informacji: CERT.Orange.PL
