Czat RCS z numeru +44. Niepokojący komunikat o paczce

O zagrożeniu poinformowała nas czytelniczka Karolina. Otrzymała wiadomość z numeru +44, w której ktoś deklaruje konieczność kliknięcia linku, by potwierdzić adres dostawy paczki. W treści pojawia się również zawiła, nie do końca zrozumiała instrukcja. Całe przedsięwzięcie to jednak typowy phishing, w którym atakujący podszywa się pod Pocztę Polską i próbuje wyłudzić dane od ofiary - osobowe lub nawet numery z karty płatniczej, bądź login i hasło do banku, choćby pod pretekstem potwierdzenia danych.

Oczywiście nie jest to pierwszy przypadek, kiedy podobne wiadomości o paczkach trafiają do losowych odbiorców. Nie jest również zasadą, że wszystkie rozsyłane są akurat z numerów z kierunkowym +44, choć w ostatnim czasie takich przypadków odnotowujemy więcej. Podobnie, jak w przypadku typowego ataku "one call", także tutaj należy spodziewać się, że atakujący równolegle będą wykorzystywać inne numery zarejestrowane w sieciach innych krajów, a co za tym idzie - z innymi kierunkowymi.

Co do zasady przypominamy, by dla bezpieczeństwa nie klikać linków od nieznanych nadawców, zwłaszcza, gdy już na pierwszy rzut oka widać, że nie jest to autentyczne łącza, a nadawca z pewnością chce coś ukryć - zwłaszcza, gdy tak jak tutaj komunikat RCS jest niezrozumiale długi, zawiły i wysłany z nieznanego numeru bez nadpisu.

Warto pamiętać, że wkrótce skala oszustw realizowanych w ten sposób powinna znacznie zmaleć, głównie za sprawą postanowień ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Jednym z jej postanowień jest funkcjonująca już baza nadpisów wspólna dla operatorów komórkowych, która ma pomagać walczyć z fałszywymi SMS-ami, w tym takimi o paczkach.

By pomóc tworzyć bazę fałszywych nadawców, warto korzystać z możliwości przekazywania podejrzanych wiadomości SMS do analizy bezpieczeństwa przez zespół CERT Polska, co można zrobić za pośrednictwem numeru 8080.