Cyberprzestępcy próbują wykorzystać fakt, że wielu odbiorców czeka na paczki. W wiadomościach podają, że bez szybkiego potwierdzenia danych przesyłka nie zostanie doręczona. Do SMS-a dołączają link, który ma prowadzić do wykonania tej procedury, ale w rzeczywistości kieruje na podstawioną witrynę.
Fałszywy jest nie tylko sam komunikat, ale również strona, na którą trafia odbiorca. Celem takiej akcji jest skłonienie ofiary do przekazania danych osobowych i informacji związanych z płatnościami. To właśnie te dane mogą później posłużyć do kolejnych działań przestępców - informuje serwis Telepolis.
Fałszywy SMS od InPostu. Jakie jest ryzyko
Z informacji przekazanych przez CERT Polska wynika, że przejęte dane mogą zostać użyte do nieautoryzowanych transakcji na koncie. Mogą też posłużyć do przygotowania następnych, bardziej dopasowanych prób oszustwa, już opartych na informacjach zdobytych wcześniej od ofiary.
Zamknęli iPhone'a w "kapsule czasu". Wyjmą go z ziemi za 250 lat
W takiej sytuacji najważniejsze jest, by nie reagować na podobne SMS-y i nie klikać w dołączone odnośniki.
CERT Polska przypomina też, że tego typu wiadomości są rozsyłane masowo z myślą o osobach, które akurat oczekują na przesyłkę. Zgłoszenie można wysłać do CERT Polska, przekazując treść wiadomości SMS na numer 8080.