Czeka na ciebie paczka? To nie paczka, a oszust

Pomimo wejścia w nowy rok, metody działania cybeprzestępców się nie zmieniły. Zmieniła się za to częstotliwość ich działania, bowiem, jak informuje CERT Orange Polska, w polskiej cyberprzestrzeni zaobserwowano znaczący wzrost wiadomości z informacjami, jakoby na adresata czekała paczka.

Scenariusz ataku wykorzystuje motyw "błędnego adresu", "braku numeru ulicy" czy bliżej nieokreślonego problemu z doręczeniem przesyłki. Tak było chociażby w przypadku kampanii wykorzystującej wizerunek InPostu czy Poczty Polskiej.

Obecnie trwająca kampania wykorzystuje motyw niewielkich opłat celnych – zazwyczaj poniżej pięciu złotych. W fałszywych SMS-ach obecnie rozsyłanych do Polaków, oprócz informacji o owych "opłatach", umieszczony jest także link do spreparowanej strony firmy kurierskiej zajmującej się rzekomą "paczką".

Jak w innych tego typu przypadkach, nieczyste intencje nadawcy wiadomości zdradza adres URL spreparowanej witryny, wykorzystujący różne warianty mające nadawać stronie wiarygodności (np. oplaty-dhI.pl, expressdhl24.pl, inportulrs.top, inpost-pl.org). Jeżeli adres jest na tyle wiarygodny, że go kliknąłeś, zwykle na rzekomej stronie podany jest "numer paczki" - ten możesz wyszukać na właściwej stronie przewoźnika (zazwyczaj wyświetlanej jako pierwszy wynik w wyszukiwarce Google) i zorientować się, że paczka nie istnieje lub oszust sprytnie wykorzystał numer starej, doręczonej wiele miesięcy temu przesyłki.

Więcej na temat fałszywych SMSów: