Takie SMS-y oszuści wysyłają Polakom. Tym razem wymyślili coś nowego
Wysyłanie samych linków z prośbą o kliknięcie i zaktualizowanie adresu lub wysłanie opłaty stało się passe. Teraz dodatkowo oszuści chcą, byś im odpowiadał.
Phishing wykorzystujący SMS-y jako medium oraz narrację o paczce oczekującej na opłatę celną, sprecyzowanie adresu lub dopłatę to w ostatnich miesiącach prawdziwa plaga w skrzynkach odbiorczych Polaków. Wiarygodności oszustom często dodaje fakt posługiwania się autorytetami powszechnie nam znanych marek: Poczty Polskiej, InPostu czy firm kurierskich.
Jednak ta wiadomość różni się od pozostałych. Cyberprzestępcy, by zdobyć zaufanie ofiary, dodali informację o czynności, jaką ma wykonać, by "otrzymać paczkę" lub ją "zwrócić".
SMS o błędnym adresie z prośbą o odpowiedź. Oszuści stają się kreatywni
Na numer telefonu jednego z członków redakcji Spider's Web przysłano wiadomość o oczekującej paczce, której adresu dostawy nie można określić. Wprawne oko z miejsca zauważy typowe błędy językowe, ale i rozjazd w narracji – Poczta Polska jest nadawcą, lecz adres URL inpos7[.]com ma sugerować InPost jako przewoźnika przesyłki.
Aczkolwiek w wiadomości jest coś jeszcze: instrukcja "czynności", które ma wykonać ofiara.
Osobę otrzymującą SMS-a prosi się o wykonanie jednej z dwóch czynności: wysłania SMS-a o treści "Y", zamknięcia rozmowy, a następnie powrotu do konwersacji i kliknięcia podanego linku lub odpowiedzi o treści "T", co pozwoli zwrócić paczkę do nadawcy.
Choć dla wielu dopisek może wydawać się irracjonalny, dla osób mniej zaznajomionym z technologią wykonanie procedur może wskazywać na rzekomą skuteczność (a więc i wiarygodność) sposobu na otrzymanie rzekomej paczki.
W tym, jak i w wielu innych tego typu przypadkach, apelujemy o ignorowanie wiadomości i niewchodzenie w żadne linki wysyłane przez oszustów. Rozsyłanie tego rodzaju wiadomości ma na celu wyłudzanie danych, a nierzadko także instalację złośliwego oprogramowania.
Więcej na temat phishingu przez SMS: