Przejdź na

Czat RCS z numerem 739054585. Nadawca może cię zmylić

Do naszej czytelniczki trafiła wiadomość RCS z numeru 739054585, której nadawca podszywa się pod firmę InPost. Wykorzystuje znany schemat "na paczkę" i próbuje skusić do kliknięcia linku, by skierować na fałszywą stronę. Jak zwykle w takim przypadku nadawca wprowadza fałszywą presję czasu.

Uwaga na fałszywe wiadomości RCSUwaga na fałszywe wiadomości RCS
Źródło zdjęć: © Pixabay, dobreprogramy
Oskar Ziomek
Oskar Ziomek

Wiadomość RCS z numeru 739054585 to kolejny dowód na to, że schemat ataku "na paczkę" jest wciąż korzystny z punktu widzenia cyberprzestępców. W tym przypadku ktoś podszywa się pod firmę kurierską InPost, sugerując konieczność odwiedzenia podlinkowanej strony, by "zaktualizować miejsce dostawy". To jeden z typowych wątków poruszanych przez atakujących - podając informację o przechowywaniu wiadomości przez 12 godzin wywołują presję czasu, by uśpić czujność odbiorcy.

Odwiedzając podany link (który już na pierwszy rzut oka nie przypomina autentycznego) odbiorca trafi na spreparowaną stronę, gdzie mogą być od niego wyłudzone dane logowania do konta InPost, dane osobowe a także login i hasło do bankowości internetowej lub dane karty płatniczej. Zazwyczaj atakujący argumentują konieczność ich podania uwierzytelnieniem odbiorcy paczki.

Fałszywa wiadomość RCS
Fałszywa wiadomość RCS © dobreprogramy

Oczywiście cały ten proces nie ma najmniejszego związku z autentyczną komunikacją InPostu w sprawie jakichkolwiek paczek. Przypominamy, że w tym przypadku status przesyłki można na przykład wygodnie śledzić w aplikacji InPost Mobile, skąd można też na przykład udostępnić kod odbioru paczki z apki do apki w przypadku przesyłek kierowanych do Paczkomatu - co przyda się, by pomóc znajomemu lub członkowi rodziny w odbiorze paczki na czas.

Dalsza część artykułu pod materiałem wideo

Wiadomość RCS z numeru 739054585 to tylko przykład. Spodziewamy się, że równolegle podobne wiadomości wysyłane są również z innych numerów lub za pośrednictwem standardowych SMS-ów. Każdorazowo wszystkie tego typu wiadomości warto przekazywać do analizy zespołowi bezpieczeństwa z CERT Polska. Od niedawna w ten sposób przyczyniamy się do współtworzenia listy niebezpiecznych wiadomości, które później mogą być automatycznie blokowane przez operatorów komórkowych.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟