Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego opublikował na portalu X ostrzeżenie przed kolejną kampanią phishingową (polegającą na podszywaniu się pod znaną firmę lub instytucję). Przestępcy czyhają na osoby, które czekają na produkty zamówione przez internet.
Podszywają się pod Pocztę Polską i InPost. Sami nie wiedzą, kogo próbują udawać
Oszustwo łatwo wykryć, ale należy być uważnym. W SMS-ach, które trafiają na telefony Polaków oszuści podszywają się pod Pocztę Polską i informują o tym, że rzekoma paczka trafiła do magazynu, ale "nie można określić adresu dostawy". Tradycyjnie w wiadomości znajduje się link (który miałby rzekomo służyć do podania prawidłowego adresu), a także (co niespotykane) prośba o odpowiedź na SMS-a.
Jak pokazali specjaliści z CSIRT KNF, odnośnik kieruje do spreparowanej strony oszustów, która początkowo prosi o podanie poufnych danych (adres zamieszkania, e-mail, numer telefonu), a następnie wyłudza również dane karty płatniczej pod pretekstem rzekomej dopłaty. Link jest stylizowany już jednak na adres strony internetowej InPostu, a strona ma przypominać witrynę właśnie tej firmy. Najwyraźniej oszuści nie mogli zdecydować się, czy lepiej podszywać się pod Pocztę Polską, czy jednak InPost.
Łatwo zauważyć jednak, że fałszywy adres jest w domenie .cc (a nie .pl), a spreparowana strona zawiera kilka błędnych tłumaczeń na język polski - m.in. "Aktualizacja Natychmiast", "Składać" i "twój pakiet" (zamiast "twoja paczka").
Jak uchronić się przed oszustwem. Warto dokładnie czytać SMS-y
Warto pamiętać, że podstawową metodą obrony przez phishingiem jest... zdrowy rozsądek. Otrzymując tego typu SMS-y, nie można działać pochopnie. Lepiej poczekać i w wolnym czasie dokładnie przeczytać wiadomość. Oszustwo można wykryć w kilka sekund. Po pierwsze spora część fałszywych wiadomości zawiera błędy językowe, przypadkowe znaki specjalne i brakuje w nich jakichkolwiek szczegółów dotyczących rzekomej paczki.
Elementem obowiązkowym każdego fałszywego SMS-a jest oczywiście link. Przed kliknięciem w jakikolwiek odnośnik należy zwrócić, czy pokrywa się on z prawdziwym adresem strony dostawcy (często różnice są niewielkie). Linki do stron oszustów często składają się z charakterystycznych słów w języku angielskim, takich jak: delivery, online, tracking lub przypadkowego ciągu znaków, liter i cyfr oraz najczęściej występują w zagranicznych domenach (np. domena .cc przypisana jest do Wysp Kokosowych).
