Fałszywe SMSy od DHL
W ostatnich dniach obserwujemy wzrost wysyłki SMSów, podszywających się pod przesyłkę DHL. Przykładowa wiadomość:
Nadawca: Infomessage
Treść: Witaj [IMIĘ], twoja paczka zostala dostarczona w dniu 14-02-2023 do punktu odbioru. Sprawdz gdzie odebrac paczke: ideyiw[.]com/[7-znakowy hash]
Co się stanie, gdy klikniemy w link? Strona docelowa jest znacznie dłuższa:
hxxps://iktge[.]com/mnm90/swps/PL/1550/?dom=track.trankitupep.com&m1=xxxx
Gdzie w miejsce xxxx znajdziemy bardzo długi ciąg znaków, w większości zakodowanych, ale zawierających też wypisane plaintextem imię i nazwisko ofiary, jej adres pocztowy oraz e-mail. Zaś pod adresem:
Zaufanie do ofiary powinny wzbudzać zamieszczone w treści (z przyczyn oczywistych wymazane) jej dane osobowe oraz numer telefonu. Skąd ma je oszust? Zapewne z jednego z wielu wycieków, funkcjonujących w internecie.
A co jest w paczce? Oczywiście iPhone 14 Pro! Kto by nie chciał iPhone’a, na dodatek najlepszego z możliwych! A, że go nie zamawialiśmy? Kto by zwracał uwagę na tę drobnostkę. A, że trzeba dopłacić 10 PLN? Przecież to grosze! Telefon kosztuje grubo ponad 5 tysięcy!
Jeszcze tylko wybór miejsca dostawy (oczywiście do domu),
Jest data, jest numer telefonu – jeszcze tylko potwierdzić dostawę i iPhone…
Przecież wiemy, że nie iPhone. Po kliknięciu pojawi się formularz do wpisania pełnych danych naszej karty, a z tej błyskawicznie zniknie znacznie więcej, niż 10 złotych. Jak można było w łatwy sposób potwierdzić, że nikt nie wysłał do nas iPhone’a? Przede wszystkim świadomością, że nie ma darmowego lunchu. W tym przypadku jednak wystarczyło wejść na stronę kuriera i wybrać wyszukiwanie paczki po numerze listu przewozowego.
Sami widzicie.