Fałszywe SMSy od DHL

W ostatnich dniach obserwujemy wzrost wysyłki SMSów, podszywających się pod przesyłkę DHL. Przykładowa wiadomość:

Nadawca: Infomessage
Treść: Witaj [IMIĘ], twoja paczka zostala dostarczona w dniu 14-02-2023 do punktu odbioru. Sprawdz gdzie odebrac paczke: ideyiw[.]com/[7-znakowy hash]

Co się stanie, gdy klikniemy w link? Strona docelowa jest znacznie dłuższa:

hxxps://iktge[.]com/mnm90/swps/PL/1550/?dom=track.trankitupep.com&m1=xxxx

Gdzie w miejsce xxxx znajdziemy bardzo długi ciąg znaków, w większości zakodowanych, ale zawierających też wypisane plaintextem imię i nazwisko ofiary, jej adres pocztowy oraz e-mail. Zaś pod adresem:

Zaufanie do ofiary powinny wzbudzać zamieszczone w treści (z przyczyn oczywistych wymazane) jej dane osobowe oraz numer telefonu. Skąd ma je oszust? Zapewne z jednego z wielu wycieków, funkcjonujących w internecie.

A co jest w paczce? Oczywiście iPhone 14 Pro! Kto by nie chciał iPhone’a, na dodatek najlepszego z możliwych! A, że go nie zamawialiśmy? Kto by zwracał uwagę na tę drobnostkę. A, że trzeba dopłacić 10 PLN? Przecież to grosze! Telefon kosztuje grubo ponad 5 tysięcy!

Jeszcze tylko wybór miejsca dostawy (oczywiście do domu),

Jest data, jest numer telefonu – jeszcze tylko potwierdzić dostawę i iPhone…

Przecież wiemy, że nie iPhone. Po kliknięciu pojawi się formularz do wpisania pełnych danych naszej karty, a z tej błyskawicznie zniknie znacznie więcej, niż 10 złotych. Jak można było w łatwy sposób potwierdzić, że nikt nie wysłał do nas iPhone’a? Przede wszystkim świadomością, że nie ma darmowego lunchu. W tym przypadku jednak wystarczyło wejść na stronę kuriera i wybrać wyszukiwanie paczki po numerze listu przewozowego.

Sami widzicie.