hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
6 grudnia 2023

Fałszywe paczki na święta

Na niecałe 3 tygodnie przed świętami, podobnie jak każdego roku, obserwujemy wyraźny wzrost ataków phishingowych o specyficznym charakterze. To fałszywe paczki, czy raczej fałszywe informacje o rzekomej paczce, za którą musimy „dopłacić” lub „potwierdzić adres dostawy”.

Oszuści, próbując nas przekonać, że fałszywe paczki istnieją, podszywają się pod pełen wachlarz firm kurierskich. Dominuje – jak w zasadzie od początku pandemii – nadużywanie marki InPost. Im bliżej świąt, tym częściej jednak trafiają się SMS-y, prowadzące do domen, podszywających się pod UPS, DHL, czy DPD.

Jak wygląda taki SMS?

To lal la la

Mamy do czynienia z tradycyjnymi, znanymi już motywami. Fałszywe paczki przychodzą najczęściej z numerów długich (choć nie możemy wykluczać, że pojawią się nadpisy, bliźniaczo podobne do prawdziwych, albo nawet te prawdziwe). Zawierają informację o problemach z adresem bądź koniecznością zapłaty opłaty celnej. Linkują do domen zazwyczaj zawierających nazwę nadużywanej marki, jednak już na pierwszy rzut oka nie mających z nią niczego wspólnego.

W kolejnych krokach mamy do czynienia również ze znanym modus operandi, tj:

  • monit o wpisanie adresu pocztowego, maila i nr telefonu
  • okno do wpisania danych karty płatniczej (mogą sie również zdarzyć ataki z fałszywymi bramkami płatniczymi)

Fałszywe paczki – na co uważać?

Jeśli korzystacie z usług InPost, warto po prostu zainstalować aplikację mobilną operatora (oczywiście ze Sklepu Play/AppStore) i monitorować swoje przesyłki wyłącznie tam. Wtedy rzetelność każdego SMS „od operatora” możecie weryfikować w aplikacji, która zawiera faktyczne statusy przesyłek.

W przypadku innych firm kurierskich polecamy po prostu zajrzeć na ich strony, do sekcji „Śledź paczkę”. Jeśli w SMS-ie znalazł się numer listu przewozowego, wpiszcie go po prostu na stronie i upewnijcie się, czy/że macie do czynienia z fałszywką. A co, jeśli w SMS-ie nie ma numeru listu? Wtedy kasujcie go od razu. Ale pamiętajcie:

Nr listu przewozowego sprawdzajcie na wpisanej do przeglądarki ręcznie stronie operatora! A nie używając linku z SMS-a.

Bądźcie bezpieczni. Róbcie prezenty sobie i bliskim – a nie rodzinom oszustów!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

20 grudnia 2024
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego
Dowiedz się więcej
18 grudnia 2024
Kradnie loginy i kryptowaluty – CoinLurker
Dowiedz się więcej
13 grudnia 2024
Oszustwo “na Binance” – szczegółowa analiza 
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas