Czat RCS z numerem 739054585. Nadawca może cię zmylić

Czat RCS z numerem 739054585. Nadawca może cię zmylić

Uwaga na fałszywe wiadomości RCS
Uwaga na fałszywe wiadomości RCS
Źródło zdjęć: © Pixabay, dobreprogramy
Oskar Ziomek
23.04.2024 11:28

Do naszej czytelniczki trafiła wiadomość RCS z numeru 739054585, której nadawca podszywa się pod firmę InPost. Wykorzystuje znany schemat "na paczkę" i próbuje skusić do kliknięcia linku, by skierować na fałszywą stronę. Jak zwykle w takim przypadku nadawca wprowadza fałszywą presję czasu.

Wiadomość RCS z numeru 739054585 to kolejny dowód na to, że schemat ataku "na paczkę" jest wciąż korzystny z punktu widzenia cyberprzestępców. W tym przypadku ktoś podszywa się pod firmę kurierską InPost, sugerując konieczność odwiedzenia podlinkowanej strony, by "zaktualizować miejsce dostawy". To jeden z typowych wątków poruszanych przez atakujących - podając informację o przechowywaniu wiadomości przez 12 godzin wywołują presję czasu, by uśpić czujność odbiorcy.

Odwiedzając podany link (który już na pierwszy rzut oka nie przypomina autentycznego) odbiorca trafi na spreparowaną stronę, gdzie mogą być od niego wyłudzone dane logowania do konta InPost, dane osobowe a także login i hasło do bankowości internetowej lub dane karty płatniczej. Zazwyczaj atakujący argumentują konieczność ich podania uwierzytelnieniem odbiorcy paczki.

Fałszywa wiadomość RCS
Fałszywa wiadomość RCS© dobreprogramy

Oczywiście cały ten proces nie ma najmniejszego związku z autentyczną komunikacją InPostu w sprawie jakichkolwiek paczek. Przypominamy, że w tym przypadku status przesyłki można na przykład wygodnie śledzić w aplikacji InPost Mobile, skąd można też na przykład udostępnić kod odbioru paczki z apki do apki w przypadku przesyłek kierowanych do Paczkomatu - co przyda się, by pomóc znajomemu lub członkowi rodziny w odbiorze paczki na czas.

Dalsza część artykułu pod materiałem wideo

Wiadomość RCS z numeru 739054585 to tylko przykład. Spodziewamy się, że równolegle podobne wiadomości wysyłane są również z innych numerów lub za pośrednictwem standardowych SMS-ów. Każdorazowo wszystkie tego typu wiadomości warto przekazywać do analizy zespołowi bezpieczeństwa z CERT Polska. Od niedawna w ten sposób przyczyniamy się do współtworzenia listy niebezpiecznych wiadomości, które później mogą być automatycznie blokowane przez operatorów komórkowych.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
bezpieczeństwooszustwo smsphishing
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (3)