SMS o dostarczeniu paczki. Trwa kampania smishingowa

W praktyce to nic innego, jak przekręt, który prowadzi do wyłudzenia adresu i kompletnych danych karty płatniczej. CERT Orange podaje, że sposób i zestaw wyłudzanych danych jest taki sam w każdym z odnotowywanych ostatnio przypadków, a zmieniają się tylko firmy dostawców - i co za tym idzie szata graficzna fałszywych stron internetowych - pod których podszywają się nadawcy w spreparowanych SMS-ach.

CERT Orange apeluje, by wszystkie wiadomości tego rodzaju dokładnie analizować. Fałszywe SMS-y najczęściej można bez problemu rozpoznać z samego kontekstu (treść sugeruje problem z dostawą, błędny adres, konieczność szybkiego podjęcia działań i rzekomej dopłaty niewielkiej kwoty do dostawy) oraz po obecności skróconego linku w treści wiadomości. Ten zwykle nie przypomina nawet oryginalnego adresu witryny danego przewoźnika, na którą rzekomo ma kierować.

Stąd rodzi się kolejny wniosek i rekomendacja, by zawsze przed wypełnieniem dowolnego formularza w sieci dokładnie przeanalizować, czy strona na pewno jest autentyczna. Warto sprawdzić poprawność językową (oszuści często korzystają z maszynowych tłumaczeń z obcych języków) oraz sam adres www. Już po nim w wielu przypadkach można zauważyć, że witryna nie ma związku z autentyczną stroną danej firmy, którą byliśmy przekonani, że właśnie odwiedzamy.

Dalsza część artykułu pod materiałem wideo

Ostatecznie trzeba jednak pamiętać, że istnieją również bardziej wyrafinowane metody atakujących, takie jak Browser in the Browser, w przypadku której "na pasku adresu" będzie widoczny autentyczny adres oryginalnej strony i nie będzie w nim nawet literówki. To z uwagi na specyficzne manipulowanie oknami przeglądarki internetowej.