Przejdź na

SMS o paczce. "Użyj linku, aby potwierdzić swój adres"

SMS o paczce, w którym nadawca podszywa się pod Pocztę Polską może trafić do każdego. Treść sugeruje, że odbiorca musi potwierdzić adres doręczenia, aby dostawa mogła być kontynuowana. To phishing - oszuści wyłudzają w ten sposób dane osobowe oraz numery karty płatniczej.

poczta polska sortownia paczkaOszuści podszywają się pod Pocztę Polską
Źródło zdjęć: © Materiały prasowe | Poczta Polska
Oskar Ziomek
Oskar Ziomek

Fałszywy SMS z komunikatem o paczce może trafić do każdego. O zagrożeniu informuje CSIRT KNF zwracając uwagę, że docelowa strona to podrobiona witryna z logo Poczty Polskiej. Formularz nie ma żadnego związku z autentycznymi procedurami u przewoźnika. Oszuści wyłudzają w ten sposób komplet danych - kolejno teleadresowych, a na ostatnim etapie także numerów z karty płatniczej.

Jeśli użytkownik nie zorientuje się, że SMS o paczce to phishing i będzie brnąć w kolejne kroki formularza "Poczty Polskiej", w praktyce przekaże dane na ręce oszustów. Te pomogą im wykorzystać je do kolejnych ataków, a dane z karty posłużą prawdopodobnie do zrobienia zakupów na koszt ofiary lub podpięcia karty do subskrybowania jakiejś usługi. Co ważne, pobierana regularnie kwota celowo może być niska, by poszkodowany nie zorientował się zbyt szybko - analizując stan konta - że ubywają z niego środki.

Po otrzymaniu podobnej wiadomości SMS o paczce, najlepsze co można zrobić, to ją zignorować. Jeśli odbiorca rzeczywiście czeka w danej chwili na jakąś dostawę i obawia się problemów z jej realizacją, najlepiej w tej sprawie kontaktować się bezpośrednio z przewoźnikiem - w tym przypadku Pocztą Polską - by wyjaśnić okoliczności. Co do zasady nie należy bowiem klikać linków zawartych w wiadomościach SMS, zwłaszcza gdy są skrócone i z założenia trudniej je zweryfikować.

Dalsza część artykułu pod materiałem wideo

Fałszywy SMS warto również zgłosić do analizy bezpieczeństwa zespołowi CERT Polska. W tym celu konieczne jest przekazanie wiadomości SMS na numer 8080 bez zmieniania jej treści. Docelowo takie działanie pomaga ochronić innych przed podobnymi atakami. Od połowy kwietnia numer 8080 ma bowiem "nową moc" i pomaga tworzyć wspólną dla operatorów bazę wzorców wiadomości, by później odgórnie je blokować.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ