CERT Polska ostrzega o trwających kampaniach phishingowych bazujących na fałszywych SMS-ach związanych z paczkami i dostawami kurierów. Oszuści w podobny sposób, jak w okresie wzmożonych zakupów przed świętami w grudniu deklarują, że konieczne jest podjęcie jakichś działań, aby dostawa doszła do skutku. Zazwyczaj jest to fałszywe powiadomienie o próbie doręczenia przesyłki lub konieczności aktualizacji adresu dostawy. Takie SMS-y nie mają związku z rzeczywistością.
Najczęściej do ofiary nie zmierza nawet żadna paczka w danej chwili, ale popularność zakupów w sieci i masowe korzystanie z usług dostaw kurierskich mogą uśpić czujność. Odbiorca wiadomości SMS, który często kupuje w ten sposób, może machinalnie kliknąć link zawarty w SMS-ie, by "szybko rozwiązać problem" i odhaczyć w głowie kolejne zagadnienie do rozwiązania. Łącze prowadzi jednak na fałszywą stronę internetową, gdzie wyłudzane są dane, a dalej pieniądze z konta po podaniu numerów karty płatniczej.
CERT Polska apeluje, by podchodzić do takich wiadomości z dystansem i nie klikać odruchowo linków - niezależnie od kontekstu SMS-a czy e-maila - bo to jedyne, na czym zależy oszustom. Lepiej dwa razy zastanowić się, czy łącze jest prawdziwe, a sama wiadomość autentyczna, by nie trafić na fałszywą stronę logowania, gdzie mogą być wyłudzane różnego rodzaju dane - tak jak w tym przypadku.
Dalsza część artykułu pod materiałem wideo
CERT Polska przypomina też o funkcjonowaniu numeru 8080, który warto zapisać w telefonie, by wygodnie przekazywać SMS-y do analizy bezpieczeństwa przez zespół ekspertów.