Wiadomość SMS, w której pojawia się informacja o komplikacjach podczas dostawy przesyłki można co do zasady uznać za próbę oszustwa - wyłudzenia danych lub wstęp do kradzieży pieniędzy z konta. Atakujący preparują SMS załączając w nim link do fałszywej strony internetowej, na której znajdują się przygotowane wcześniej formularze logowania wykorzystywane do wyłudzania danych. To taki sam mechanizm, jak w przypadku opisywanego przez nas oszustwa z wizerunkiem Poczty Polskiej w tle.
Zamiast "potwierdzać adres" czy "akceptować opłatę celną", odbiorca w praktyce wyłącznie przekazuje swoje loginy i hasła na ręce atakujących - świeży przypadek zgłoszony przez naszego czytelnika jest taki sam. Podobne wiadomości SMS nierzadko trafiają do osób, które nie składały w ostatnim czasie żadnego zamówienia, więc ich ostrożność jest stosunkowo wysoka, a co za tym idzie - najprawdopodobniej nie padną zbyt szybko ofiarami atakującego.
Gorzej w przypadkach, w których fałszywy SMS trafia do osoby, która regularnie robi zakupy w internecie i fałszywa informacja o konieczności sprawdzenia danych lub opłaty cła nie wyda się zaskakująca. Machinalne kliknięcie linku spowoduje przekierowanie na spreparowaną stronę, gdzie wyłudzane są dane - to typowy phishing.
Dalsza część artykułu pod materiałem wideo
Standardowo w przypadku takich SMS-ów radzimy przede wszystkim zachować spokój i nie reagować machinalnie na wszystkie otrzymywane wezwania. Główny cel oszustów to właśnie wywołanie wrażenia, że konieczne jest podjęcie szybkich działań, by doprowadzić sprawę do skutku. Lepiej "zatrzymać się" i spokojnie sprawdzić, czy dane wezwanie może być autentyczne, a w razie wątpliwości zgłosić daną wiadomość do analizy bezpieczeństwa do zespołu CERT Polska.