SMS o wstrzymanej dostawie paczki to zapowiedź znanego scenariusza oszustwa. Nadawca podszywa się najczęściej pod Pocztę Polską lub firmy kurierskie, deklarując konieczność podjęcia działań, by dostawa przesyłki mogła być kontynuowana. Zagrożenie to fałszywy link w wiadomości SMS.
Wiadomość SMS, w której pojawia się informacja o komplikacjach podczas dostawy przesyłki można co do zasady uznać za próbę oszustwa - wyłudzenia danych lub wstęp do kradzieży pieniędzy z konta. Atakujący preparują SMS załączając w nim link do fałszywej strony internetowej, na której znajdują się przygotowane wcześniej formularze logowania wykorzystywane do wyłudzania danych. To taki sam mechanizm, jak w przypadku opisywanego przez nas oszustwa z wizerunkiem Poczty Polskiej w tle.
Zamiast "potwierdzać adres" czy "akceptować opłatę celną", odbiorca w praktyce wyłącznie przekazuje swoje loginy i hasła na ręce atakujących - świeży przypadek zgłoszony przez naszego czytelnika jest taki sam. Podobne wiadomości SMS nierzadko trafiają do osób, które nie składały w ostatnim czasie żadnego zamówienia, więc ich ostrożność jest stosunkowo wysoka, a co za tym idzie - najprawdopodobniej nie padną zbyt szybko ofiarami atakującego.
Gorzej w przypadkach, w których fałszywy SMS trafia do osoby, która regularnie robi zakupy w internecie i fałszywa informacja o konieczności sprawdzenia danych lub opłaty cła nie wyda się zaskakująca. Machinalne kliknięcie linku spowoduje przekierowanie na spreparowaną stronę, gdzie wyłudzane są dane - to typowy phishing.
Dalsza część artykułu pod materiałem wideo
Standardowo w przypadku takich SMS-ów radzimy przede wszystkim zachować spokój i nie reagować machinalnie na wszystkie otrzymywane wezwania. Główny cel oszustów to właśnie wywołanie wrażenia, że konieczne jest podjęcie szybkich działań, by doprowadzić sprawę do skutku. Lepiej "zatrzymać się" i spokojnie sprawdzić, czy dane wezwanie może być autentyczne, a w razie wątpliwości zgłosić daną wiadomość do analizy bezpieczeństwa do zespołu CERT Polska.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
