Kolejne SMS-y z podszyciem pod przesyłki

SMS-y z podszyciem pod przesyłki nie przestały przychodzić. To wciąż popularny motyw smishingowy, w ostatnim czasie do CERT Orange Polska trafiły przypadki, udające Pocztę Polską i InPost.

Motyw „zatrzymania paczki” ze względu na „niedopłatę”, czy „nieprawidłowy adres” to od lat standard. Tym razem przestępcy podszywający się pod narodowego operatora pocztowego wysłali wiadomość od nadawcy „Poczta”, o treści:

Witaj, Twoja przesylka zostala zatrzymana. Prosimy o uregulowanie kosztow pod tym linkiem: poczta.pl-pfo.info Dziekujemy .

Co widzimy po kliknięciu?

Faktycznie przesyłka o nr WD09887451001PL w systemach Poczty Polskiej oczywiście nie istnieje. Po kliknięciu natomiast widzimy witrynę udającą operatora płatności.

Jeśli wpiszemy tam dane karty – trafią do oszustów, którzy niezwłocznie będą się starali wykonać za jej pomocą transakcję.

Drugi przypadek podszywa się pod InPost. Tym razem SMS-y przychodzą ze zwykłych numerów, przykładowa treść to:

Twoja paczka dotarła do magazynu, ale nie mogliśmy jej dostarczyć z powodu nieprawidłowego adresu. Potwierdź swój adres w ciągu 12 godzin pod poniższym linkiem: hxxps://is[.]gd/yu2gsd

Adres docelowy rozwija się na hxxps://detelekom24[.]top/MhlhUU/. Tym razem najpierw dowiadujemy się o… porażce dostawy:

w kolejnym kroku jesteśmy monitowani o podanie adresu pocztowego, e-maila oraz numeru telefonu:

by w ostatnim kroku, podobnie jak w pierwszym opisywanym przypadku, podać jeszcze dane karty:

Jak uniknąć ryzyka? Co robić?

Przede wszystkim pamiętać o podstawowej zasadzie, która pomoże Ci uniknąć ryzyka niemal w każdym przypadku przy opisywanych zagrożeniach:

Zawsze sprawdzaj adres strony, na której masz wpisać swoje wrażliwe dane!

W przytaczanych przypadkach nawet jeśli strony byłyby bliźniaczo podobne, samo spojrzenie na adres i wyciągnięcie wniosku wystarczy, by nie wpisywać w te miejsca żadnych informacji.

A SMS-y przesłać do nas – wtedy pomożesz też innym internautom!