hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
28 grudnia 2023

Święta się skończyły, fałszywe paczki nie

Zdarzyło się Wam kiedyś, gdy prezent dotarł po świętach? Kurier też człowiek, a gdy przesyłek jest zbyt dużo, takie sytuacje mogą się zdarzyć. Na anonsowane SMS-ami fałszywe paczki trzeba więc jeszcze przez jakiś czas wyjątkowo uważać.

27 grudnia, w „trzeci dzień świąt” na nasz numer 508 700 900 do zgłaszania podejrzanych SMS-ów trafiła taka wiadomość od internauty:

(gwoli wyjaśnienia – nadpis to jeden z tych, które używają przestępcy, w opisywanym przypadku nie znamy nadawcy, mógłby to być również zwykły „długi” numer.

Zdecydowaliśmy się nieco zanonimizować treść wiadomości, bowiem choć prowadziła ona do fałszywej strony sprzedaży, dane oferenta były prawdziwe.

Dlaczego w wiadomości znalazł się zwrot o konieczności skopiowania i wklejenia linku w przeglądarce? Jeśli ofiara dysponowałaby iPhonem, link z wiadomości od nieznanego numeru domyślnie byłby nieklikalny. Niektórzy oszuści, informując, ze na ofiarę czekają fałszywe paczki, proszą o odpisanie na SMS-a i następnie kliknięcie linku. Z dwojga złego opisywane w tym tekście rozwiązanie wydaje się mniej nienaturalne.

Skusisz się na fałszywe paczki?

Sprawdziliśmy co dzieje się, gdy kliknie się dalej – żebyście Wy nie musieli. W zasadzie modus operandi jest tożsame z tym, które spotykamy od lat, warto je jednak raz na jakiś czas przypomnieć. Zaczynamy od strony udającej OLX:

Fałszywe paczki - strona podszywająca się pod OLX

Jeśli chcemy porozmawiać z obsługą klienta – po drugiej stronie siedzi rosyjskojęzyczny członek gangu, z którym „rozmowa” polega na tym, iż przekleja ze skryptu odpowiedzi na standardowe pytania. Jeśli spróbujemy prowadzić rozmowę w niestandardowy sposób, czasami może zrobić się całkiem śmiesznie.

Co się dzieje, gdy klikniemy „Dalej”?

Znaki ostrzegawcze są przynajmniej dwa. Opis nad logo banków (anglojęzyczny zwrot + określenie niepasujące stylistycznie) oraz rozciągnięte loga niektórych firm. Gdy już wybierzemy bank, przestępca najpierw spróbuje wykraść nasze login i hasło:

Dane oczywiście wpisaliśmy fałszywe. Pasek upływającego czasu ma utrzymać ofiarę przy komputerze przez czas potrzebny przestępcy na zalogowanie się na nasze konto i przeprowadzenie przelewów na konta „słupów”. Swoją drogą ciekawe, czy właśnie dlatego po zaledwie kilku sekundach strona pokazała nam okno, przy użyciu którego próbowała ukraść nam dane karty płatniczej?

Fałszywe paczki - próba wyłudzenia danych karty płatniczej

Co ciekawe, w formularzu zabrakło pytania o imię i nazwisko posiadacza karty. Być może dlatego próba potwierdzenia „transakcji” na testowym numerze karty nie powiodła się.

Nie daj się złapać!

Pamiętaj, nie tylko od święta! Jeśli używasz serwisów sprzedażowych, kontaktuj się z kupującymi wyłącznie za pośrednictwem interfejsu strony/aplikacji. W przypadku SMS-ów, czy prób kontaktu przy użyciu WhatsApp – nie rób tego, a nawet jeśli świerzbią Cię palce, nie wpisuj żadnych danych, po kliknięciu w link. Sprawdź czy to na pewno przykładowo OLX, a jeśli nie – przyślij go na cert.opl@orange.com, byśmy mogli pomóc Tobie i innym internautom.

Czy złodzieje przestaną „nadawać” po świętach fałszywe paczki? Oczywiście, że nie. Pewnie będzie ich mniej, ale takie wiadomość wciąż będą przychodzić. Dlatego wciąż trzeba uważać. I pamiętać, na co trzeba zwracać szczególną uwagę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
15 kwietnia 2025
PKO BP na celowniku przestępców – nowa kampania Remcos RAT
Dowiedz się więcej
2 kwietnia 2025
Nowe oszustwo na fałszywy sklep? To dlaczego paczka dotarła?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance