hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
28 grudnia 2023

Święta się skończyły, fałszywe paczki nie

Zdarzyło się Wam kiedyś, gdy prezent dotarł po świętach? Kurier też człowiek, a gdy przesyłek jest zbyt dużo, takie sytuacje mogą się zdarzyć. Na anonsowane SMS-ami fałszywe paczki trzeba więc jeszcze przez jakiś czas wyjątkowo uważać.

27 grudnia, w „trzeci dzień świąt” na nasz numer 508 700 900 do zgłaszania podejrzanych SMS-ów trafiła taka wiadomość od internauty:

(gwoli wyjaśnienia – nadpis to jeden z tych, które używają przestępcy, w opisywanym przypadku nie znamy nadawcy, mógłby to być również zwykły „długi” numer.

Zdecydowaliśmy się nieco zanonimizować treść wiadomości, bowiem choć prowadziła ona do fałszywej strony sprzedaży, dane oferenta były prawdziwe.

Dlaczego w wiadomości znalazł się zwrot o konieczności skopiowania i wklejenia linku w przeglądarce? Jeśli ofiara dysponowałaby iPhonem, link z wiadomości od nieznanego numeru domyślnie byłby nieklikalny. Niektórzy oszuści, informując, ze na ofiarę czekają fałszywe paczki, proszą o odpisanie na SMS-a i następnie kliknięcie linku. Z dwojga złego opisywane w tym tekście rozwiązanie wydaje się mniej nienaturalne.

Skusisz się na fałszywe paczki?

Sprawdziliśmy co dzieje się, gdy kliknie się dalej – żebyście Wy nie musieli. W zasadzie modus operandi jest tożsame z tym, które spotykamy od lat, warto je jednak raz na jakiś czas przypomnieć. Zaczynamy od strony udającej OLX:

Fałszywe paczki - strona podszywająca się pod OLX

Jeśli chcemy porozmawiać z obsługą klienta – po drugiej stronie siedzi rosyjskojęzyczny członek gangu, z którym „rozmowa” polega na tym, iż przekleja ze skryptu odpowiedzi na standardowe pytania. Jeśli spróbujemy prowadzić rozmowę w niestandardowy sposób, czasami może zrobić się całkiem śmiesznie.

Co się dzieje, gdy klikniemy „Dalej”?

Znaki ostrzegawcze są przynajmniej dwa. Opis nad logo banków (anglojęzyczny zwrot + określenie niepasujące stylistycznie) oraz rozciągnięte loga niektórych firm. Gdy już wybierzemy bank, przestępca najpierw spróbuje wykraść nasze login i hasło:

Dane oczywiście wpisaliśmy fałszywe. Pasek upływającego czasu ma utrzymać ofiarę przy komputerze przez czas potrzebny przestępcy na zalogowanie się na nasze konto i przeprowadzenie przelewów na konta „słupów”. Swoją drogą ciekawe, czy właśnie dlatego po zaledwie kilku sekundach strona pokazała nam okno, przy użyciu którego próbowała ukraść nam dane karty płatniczej?

Fałszywe paczki - próba wyłudzenia danych karty płatniczej

Co ciekawe, w formularzu zabrakło pytania o imię i nazwisko posiadacza karty. Być może dlatego próba potwierdzenia „transakcji” na testowym numerze karty nie powiodła się.

Nie daj się złapać!

Pamiętaj, nie tylko od święta! Jeśli używasz serwisów sprzedażowych, kontaktuj się z kupującymi wyłącznie za pośrednictwem interfejsu strony/aplikacji. W przypadku SMS-ów, czy prób kontaktu przy użyciu WhatsApp – nie rób tego, a nawet jeśli świerzbią Cię palce, nie wpisuj żadnych danych, po kliknięciu w link. Sprawdź czy to na pewno przykładowo OLX, a jeśli nie – przyślij go na cert.opl@orange.com, byśmy mogli pomóc Tobie i innym internautom.

Czy złodzieje przestaną „nadawać” po świętach fałszywe paczki? Oczywiście, że nie. Pewnie będzie ich mniej, ale takie wiadomość wciąż będą przychodzić. Dlatego wciąż trzeba uważać. I pamiętać, na co trzeba zwracać szczególną uwagę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas