Przejdź na

CERT Polska: "w weekend otrzymaliśmy ponad 2 tys. zgłoszeń"

CERT Polska ostrzega o wiadomościach SMS, które dotyczą paczek i zamówień. Jak podaje, w miniony weekend, 7 i 8 września, otrzymano ponad 2 tysiące zgłoszeń "oszustwa paczkowego". Schemat ataku jest dobrze znany, ale mimo to CERT Polska apeluje, by każdorazowo zgłaszać takie SMS-y.

kurier, paczka, transport, dostawaUwaga na "oszustwa paczkowe"
Źródło zdjęć: © Adobe Stock | ©Leika production - stock.adobe.com
Oskar Ziomek
Oskar Ziomek

Większa baza wiadomości SMS o paczkach pozwala bowiem szybciej wypracować wzorce, dzięki którym w przyszłości podobne kampanie będą blokowane (na przykład już na poziomie operatorów komórkowych). Jak tłumaczy CERT Polska, otrzymywane zgłoszenia SMS-ów to możliwość dodania ich na listę ostrzeżeń, a to prowadzi do odgórnej blokady nie tylko identycznych kampanii, ale także podobnych treści z linkami.

SMS-y o paczkach, o których wspomina CERT, to znana od lat forma oszustwa. Atakujący podszywa się pod sklep internetowy lub firmę kurierską i zazwyczaj w wyjątkowo krótkiej treści sugeruje konieczność aktualizacji adresu, by przesyłka mogła dotrzeć do odbiorcy. W treści nie ma żadnych szczegółów paczki - w dobie "codziennych" zakupów w internecie, atakujący liczą na to, że spreparowany SMS trafi do osoby, która faktycznie czeka w danej chwili na jakieś zamówienie i uwierzy, że komunikat jest prawdziwy.

Naturalnie w rzeczywistości SMS to fałsz, a zawarty w treści link nie pozwoli w jakikolwiek sposób zarządzać paczką. To łącze, które prowadzić na spreparowaną stronę logowania do bankowości, gdzie pod pretekstem potwierdzenia danych oszuści wyłudzają login i hasło do banku lub - zależnie od formy oszustwa - dane karty płatniczej. Wcześniej na stronie zwykle pojawia się również formularz do wyłudzania danych osobowych. To otwarcie drogi do innych form ataku w przyszłości.

Dalsza część artykułu pod materiałem wideo

Jak zwykle apelujemy o ostrożność i chłodną analizę wszelkich komunikatów (nie tylko SMS), które pojawiają się w telefonach czy skrzynce e-mail. Oszuści liczą na roztargnienie odbiorców i próbują tak konstruować treść wiadomości, by wywrzeć wrażenie upływającego czasu i konieczności szybkiego podjęcia działań. Kliknięcie załączonego linku to jednak wstęp do szeregu kłopotów, często zwieńczonych kradzieżą pieniędzy z konta bankowego.

Cyberatak na Polaków. Można stracić dostęp do e-maila i Facebooka
Cyberatak na Polaków. Można stracić dostęp do e-maila i Facebooka

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟