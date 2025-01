Przykładowa wiadomość SMS zaczyna się od słów "Poczta Polska", by zasugerować odbiorcy, że to ona jest nadawcą komunikatu. Dalej pojawia się prośba o kliknięcie skróconego linku , by "potwierdzić opłatę" pod pretekstem wstrzymanej dostawy. Jeśli użytkownik nie zorientuje się, że to przekręt, trafi na spreparowaną stronę z formularzem, gdzie wyłudzone zostaną dane teleadresowe i karty płatniczej.

Fałszywą stronę można w tym przypadku stosunkowo łatwo rozpoznać . Nie dość, że kieruje na nią skrócony link, więc z założenia należy uznać taką witrynę przynajmniej za podejrzaną, to docelowo użytkownik trafia na stronę z adresem www , który nawet nie próbuje udawać autentycznej domeny Poczty Polskiej. W tym przypadku jest to strona o długiej frazie w domenie .ca. Dodatkowo cały formularz nie został przetłumaczony z języka angielskiego.

Widząc wiadomość SMS o niedopłacie za paczkę i rzekomym wstrzymaniu jej dostawy, można być niemal z góry pewnym, że jest to fałszywa treść. Zalecamy dużą podejrzliwość i zastanowienie się, czy w danej chwili oczekujemy jakiejś dostawy, a jeśli tak (na to liczą atakujący) - sprawdzenie we własnym zakresie, czy z dostawą są jakieś problemy. Warto wykorzystać oficjalne infolinie lub mechanizmy sprawdzania drogi paczki, a otrzymaną wiadomość SMS z linkiem po prostu zignorować lub zgłosić do analizy bezpieczeństwa pod numerem 8080 do zespołu CERT Polska.