CERT Orange ostrzega. Zaczyna się od SMS-a "InPost"
CERT Orange ostrzega przed kampanią SMS, w której przestępcy podszywają się pod InPost. Tym razem nie próbują wyłudzić dopłaty do przesyłki, ale przejąć dostęp do konta WhatsAppa pod pretekstem wyboru paczkomatu.
Oszustwo zaczyna się od wiadomości wysłanej z nadpisu "InPost". Jak wynika z opisu incydentu, taka treść może trafić do istniejącego wątku z prawdziwymi SMS-ami od przewoźnika, co zwiększa jej wiarygodność. Link prowadzi jednak do fałszywej strony, a nie do serwisu firmy.
Po wejściu na stronę użytkownik widzi informację o oczekującej paczce i prośbę o wskazanie paczkomatu. To odróżnia ten schemat od wcześniejszych prób podszycia się pod InPost, w których celem były dane karty albo loginy do bankowości. W tym wariancie przestępcy nie żądają żadnej płatności.
Fałszywa witryna pokazuje numer przesyłki, historię doręczenia, dane nadawcy i termin odbioru. Według CERT Orange to element socjotechniki, który ma skłonić odbiorcę do szybkiego działania. Przy ponownym wejściu na stronę pojawiają się już inne, losowe dane przesyłki.
Spotify usuwa podcasty z reklamami aptek?
Kluczowy etap pojawia się przy rzekomej autoryzacji wyboru paczkomatu. Użytkownik ma podać numer telefonu, a następnie kod z komunikatora. W praktyce nie jest to weryfikacja przesyłki, lecz próba połączenia konta z WhatsApp na urządzeniu kontrolowanym przez oszusta.
Jeśli ofiara wpisze kod, napastnik uzyska dostęp do rozmów i wiadomości na tym samym koncie. Jak podaje CERT Orange, taki dostęp służy potem m.in. do oszustw na OLX. Przestępca może kontaktować się z kolejnymi osobami z prawdziwego profilu ofiary, a później usuwać ślady rozmów.
Eksperci radzą, by nie otwierać linków z wiadomości od kurierów i samodzielnie wpisywać adres przewoźnika w przeglądarce. Warto też sprawdzić numer przesyłki bezpośrednio na stronie firmy. Jeśli przesyłka nie istnieje albo serwis żąda kodu do WhatsApp, to wyraźny sygnał oszustwa.
