SMS o paczce. "Użyj linku, aby potwierdzić swój adres"

Oszuści podszywają się pod Pocztę Polską
Oszuści podszywają się pod Pocztę Polską
Źródło zdjęć: © Materiały prasowe | Poczta Polska
Oskar Ziomek

19.05.2024 11:50, aktual.: 19.05.2024 12:47

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

SMS o paczce, w którym nadawca podszywa się pod Pocztę Polską może trafić do każdego. Treść sugeruje, że odbiorca musi potwierdzić adres doręczenia, aby dostawa mogła być kontynuowana. To phishing - oszuści wyłudzają w ten sposób dane osobowe oraz numery karty płatniczej.

Fałszywy SMS z komunikatem o paczce może trafić do każdego. O zagrożeniu informuje CSIRT KNF zwracając uwagę, że docelowa strona to podrobiona witryna z logo Poczty Polskiej. Formularz nie ma żadnego związku z autentycznymi procedurami u przewoźnika. Oszuści wyłudzają w ten sposób komplet danych - kolejno teleadresowych, a na ostatnim etapie także numerów z karty płatniczej.

Jeśli użytkownik nie zorientuje się, że SMS o paczce to phishing i będzie brnąć w kolejne kroki formularza "Poczty Polskiej", w praktyce przekaże dane na ręce oszustów. Te pomogą im wykorzystać je do kolejnych ataków, a dane z karty posłużą prawdopodobnie do zrobienia zakupów na koszt ofiary lub podpięcia karty do subskrybowania jakiejś usługi. Co ważne, pobierana regularnie kwota celowo może być niska, by poszkodowany nie zorientował się zbyt szybko - analizując stan konta - że ubywają z niego środki.

Po otrzymaniu podobnej wiadomości SMS o paczce, najlepsze co można zrobić, to ją zignorować. Jeśli odbiorca rzeczywiście czeka w danej chwili na jakąś dostawę i obawia się problemów z jej realizacją, najlepiej w tej sprawie kontaktować się bezpośrednio z przewoźnikiem - w tym przypadku Pocztą Polską - by wyjaśnić okoliczności. Co do zasady nie należy bowiem klikać linków zawartych w wiadomościach SMS, zwłaszcza gdy są skrócone i z założenia trudniej je zweryfikować.

Dalsza część artykułu pod materiałem wideo

Fałszywy SMS warto również zgłosić do analizy bezpieczeństwa zespołowi CERT Polska. W tym celu konieczne jest przekazanie wiadomości SMS na numer 8080 bez zmieniania jej treści. Docelowo takie działanie pomaga ochronić innych przed podobnymi atakami. Od połowy kwietnia numer 8080 ma bowiem "nową moc" i pomaga tworzyć wspólną dla operatorów bazę wzorców wiadomości, by później odgórnie je blokować.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Brak danych.
Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (5)