SMS z numeru 514695250: "Twoja paczka została wstrzymana"

Wiadomości SMS o paczkach i zamówieniach coraz częściej trafiają do naszej redakcji. Wiele wskazuje na to, że mamy do czynienia z kolejną falą ataku i masową wysyłką SMS-ów, które mają skusić do odwiedzenia spreparowanej strony. Taką wiadomość można dostać m.in. z numeru +48514695250.

W praktyce to następny etap masowej wysyłki fałszywych SMS-ów do losowych odbiorców, na podobnej zasadzie jak przed okresem świątecznym pod koniec ubiegłego roku. Wówczas "SMS o paczce" dotarł do ogromnej liczby osób i można zakładać, że przełożyło się to na równie duże "zyski" dla atakujących. Wiadomość SMS ma wywołać strach, że zamówienie nie zostanie dostarczone z powodu błahej kwoty rzędu kilku złotych. Atakujący mają nadzieję, że odbiorca odruchowo zdecyduje się dopłacić.

Tyle tylko, że należność jest oczywiście zmyślona, a link z SMS-a prowadzi do spreparowanego serwisu. Na miejscu można trafić na fałszywy formularz szybkich płatności, w którym zostaną wyłudzone dane karty lub logowania do bankowości internetowej ofiary. Atakujący przejmują dane wpisane w rubryki formularza, a w tle sami logują się na autentyczne konto. To prosta droga do utraty pieniędzy, a nie dopłaty jakiejkolwiek kwoty do paczki czy zamówienia.

Otrzymywane SMS-y o paczkach lub o innej podejrzanej treści radzimy traktować z dużym dystansem. Do dyspozycji pozostaje chłodna analiza sytuacji we własnym zakresie (i kontakt na przykład z firmą kurierską, by potwierdzić ewentualny problem), przesłanie wiadomości do analizy w CERT Polska, a ostatecznie dodanie danego nadawcy do czarnej listy w telefonie.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl