Czeka na ciebie paczka? To nie paczka, a oszust
Wraz z nowym rokiem specjaliści ds. cyberbezpieczeństwa Orange rejestrują wyższą niż zazwyczaj aktywność cyberprzestępców. Choć ich preferowana metoda działania nie jest nowa, może skutecznie zmylić osoby oczekujące na przesyłki.
Pomimo wejścia w nowy rok, metody działania cybeprzestępców się nie zmieniły. Zmieniła się za to częstotliwość ich działania, bowiem, jak informuje CERT Orange Polska, w polskiej cyberprzestrzeni zaobserwowano znaczący wzrost wiadomości z informacjami, jakoby na adresata czekała paczka.
Wzrost aktywności cyberprzestępców. Uważaj na SMS-y dotyczące "paczki"
Scenariusz ataku wykorzystuje motyw "błędnego adresu", "braku numeru ulicy" czy bliżej nieokreślonego problemu z doręczeniem przesyłki. Tak było chociażby w przypadku kampanii wykorzystującej wizerunek InPostu czy Poczty Polskiej.
Obecnie trwająca kampania wykorzystuje motyw niewielkich opłat celnych – zazwyczaj poniżej pięciu złotych. W fałszywych SMS-ach obecnie rozsyłanych do Polaków, oprócz informacji o owych "opłatach", umieszczony jest także link do spreparowanej strony firmy kurierskiej zajmującej się rzekomą "paczką".
- Tutaj nie ma co się rozpisywać, motyw jest klasyczny. Klikamy w link, oglądamy stronę bliźniaczo przypominającą witrynę kuriera, a tam podajemy dane osobowe, by następnie wpisać pełne dane karty płatniczej lub - jeszcze gorzej - podać dane logowania do banku w fałszywej bramce płatniczej.
- informuje Michał Rosiak z Orange Polska.
Jak w innych tego typu przypadkach, nieczyste intencje nadawcy wiadomości zdradza adres URL spreparowanej witryny, wykorzystujący różne warianty mające nadawać stronie wiarygodności (np. oplaty-dhI.pl, expressdhl24.pl, inportulrs.top, inpost-pl.org). Jeżeli adres jest na tyle wiarygodny, że go kliknąłeś, zwykle na rzekomej stronie podany jest "numer paczki" - ten możesz wyszukać na właściwej stronie przewoźnika (zazwyczaj wyświetlanej jako pierwszy wynik w wyszukiwarce Google) i zorientować się, że paczka nie istnieje lub oszust sprytnie wykorzystał numer starej, doręczonej wiele miesięcy temu przesyłki.
Więcej na temat fałszywych SMSów: