SMS z numeru +252. Może trafić do każdego
Wiadomość SMS o paczce w magazynie może trafić do każdego, a wysyłana jest najczęściej z nieznanych, zagranicznych numerów. Najświeższe zgłoszenie dotyczy podszywania się pod Pocztę Polską, a jest wysyłane z numeru kierunkowego +252. Widząc taki SMS najlepiej jest go zignorwać.
Do naszej redakcji regularnie trafiają świeże zgłoszenia fałszywych wiadomości SMS, które w ostatnim czasie w głównej mierze dotyczą motywu dostawy paczek. Nadawcy wykorzystują znany schemat, w którym podszywają się pod firmę kurierską i deklarują, że z jakichś przyczyn nie udało się dostarczyć paczki do odbiorcy. Jest on proszony o podjęcie różnych działań - najczęściej "zaktualizowanie adresu" - by ponowić dostawę pod wskazane miejsce. Oczywiście jest to zmyślona historia.
W najświeższym przykładzie, który trafił do naszej redakcji podobna wiadomość wysyłana jest z numeru z kierunkowym +252 wskazującym na Somalię. Oszuści często wykorzystują tego rodzaju zagraniczne numery z egzotycznych krajów. Możliwe, że wytropienie nadawcy lub jego zablokowanie w przypadku prowadzenia podobnych kampanii phishingowych jest w takich sytuacjach po prostu trudniejsze lub bardziej czasochłonne, przez co oszuści mogą dłużej czerpać zyski z kampanii.
Niezależnie od powodów, fałszywy SMS dotyczący paczki może skutecznie zmylić odbiorcę, zwłaszcza, gdy ten faktycznie czeka na jakąś dostawę. Cel nadawcy jest jednak jeden - skuszenie potencjalnej ofiary do kliknięcia linku w treści. Ten prowadzi zazwyczaj na fałszywą stronę internetową z formularzem, gdzie wyłudzane mogą być kolejno dane osobowe ofiary (mogą w przyszłości posłużyć do innych wyłudzeń lub podszywania się) oraz dane logowania do banku lub numery karty płatniczej - pod pretekstem potwierdzenia adresu czy uiszczenia niewielkiej opłaty za ponowną dostawę rzekomej paczki.
Dalsza część artykułu pod materiałem wideo
HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami
Oczywiście pretekst nie ma w tym przypadku znaczenia, bo cała historia jest zmyślona. Wypełniając formularz można jedynie przekazać dane na ręce atakujących, a docelowo stracić pieniądze z konta bankowego. Widząc podobne wiadomości z linkami (zwłaszcza, gdy są nienaturalnie krótkie lub wykorzystują nieznaną domenę), najlepiej co do zasady je ignorować, a dodatkowo zgłaszać do analizy bezpieczeństwa przez zespół CERT Polska, co można zrobić pod numerem 8080 - warto zapisać go w telefonie.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
