Przejdź na

SMS o paczce: "zostaną naliczone opłaty celne"

SMS o wstrzymanej dostawie paczki to zapowiedź znanego scenariusza oszustwa. Nadawca podszywa się najczęściej pod Pocztę Polską lub firmy kurierskie, deklarując konieczność podjęcia działań, by dostawa przesyłki mogła być kontynuowana. Zagrożenie to fałszywy link w wiadomości SMS.

RCS sukcesywnie wypiera SMS-yUwaga na fałszywe SMS-y
Źródło zdjęć: © Unsplash
Oskar Ziomek
Oskar Ziomek

Wiadomość SMS, w której pojawia się informacja o komplikacjach podczas dostawy przesyłki można co do zasady uznać za próbę oszustwa - wyłudzenia danych lub wstęp do kradzieży pieniędzy z konta. Atakujący preparują SMS załączając w nim link do fałszywej strony internetowej, na której znajdują się przygotowane wcześniej formularze logowania wykorzystywane do wyłudzania danych. To taki sam mechanizm, jak w przypadku opisywanego przez nas oszustwa z wizerunkiem Poczty Polskiej w tle.

Zamiast "potwierdzać adres" czy "akceptować opłatę celną", odbiorca w praktyce wyłącznie przekazuje swoje loginy i hasła na ręce atakujących - świeży przypadek zgłoszony przez naszego czytelnika jest taki sam. Podobne wiadomości SMS nierzadko trafiają do osób, które nie składały w ostatnim czasie żadnego zamówienia, więc ich ostrożność jest stosunkowo wysoka, a co za tym idzie - najprawdopodobniej nie padną zbyt szybko ofiarami atakującego.

Przykładowy, fałszywy SMS
Przykładowy, fałszywy SMS © dobreprogramy

Gorzej w przypadkach, w których fałszywy SMS trafia do osoby, która regularnie robi zakupy w internecie i fałszywa informacja o konieczności sprawdzenia danych lub opłaty cła nie wyda się zaskakująca. Machinalne kliknięcie linku spowoduje przekierowanie na spreparowaną stronę, gdzie wyłudzane są dane - to typowy phishing.

Dalsza część artykułu pod materiałem wideo

Standardowo w przypadku takich SMS-ów radzimy przede wszystkim zachować spokój i nie reagować machinalnie na wszystkie otrzymywane wezwania. Główny cel oszustów to właśnie wywołanie wrażenia, że konieczne jest podjęcie szybkich działań, by doprowadzić sprawę do skutku. Lepiej "zatrzymać się" i spokojnie sprawdzić, czy dane wezwanie może być autentyczne, a w razie wątpliwości zgłosić daną wiadomość do analizy bezpieczeństwa do zespołu CERT Polska.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥