hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
13 stycznia 2025

Kolejne SMS-y z podszyciem pod przesyłki

SMS-y z podszyciem pod przesyłki nie przestały przychodzić. To wciąż popularny motyw smishingowy, w ostatnim czasie do CERT Orange Polska trafiły przypadki, udające Pocztę Polską i InPost.

Motyw „zatrzymania paczki” ze względu na „niedopłatę”, czy „nieprawidłowy adres” to od lat standard. Tym razem przestępcy podszywający się pod narodowego operatora pocztowego wysłali wiadomość od nadawcy „Poczta”, o treści:

Witaj, Twoja przesylka zostala zatrzymana. Prosimy o uregulowanie kosztow pod tym linkiem: poczta.pl-pfo.info Dziekujemy .

Co widzimy po kliknięciu?

Faktycznie przesyłka o nr WD09887451001PL w systemach Poczty Polskiej oczywiście nie istnieje. Po kliknięciu natomiast widzimy witrynę udającą operatora płatności.

Jeśli wpiszemy tam dane karty – trafią do oszustów, którzy niezwłocznie będą się starali wykonać za jej pomocą transakcję.

Drugi przypadek podszywa się pod InPost. Tym razem SMS-y przychodzą ze zwykłych numerów, przykładowa treść to:

Twoja paczka dotarła do magazynu, ale nie mogliśmy jej dostarczyć z powodu nieprawidłowego adresu. Potwierdź swój adres w ciągu 12 godzin pod poniższym linkiem: hxxps://is[.]gd/yu2gsd

Adres docelowy rozwija się na hxxps://detelekom24[.]top/MhlhUU/. Tym razem najpierw dowiadujemy się o… porażce dostawy:

w kolejnym kroku jesteśmy monitowani o podanie adresu pocztowego, e-maila oraz numeru telefonu:

by w ostatnim kroku, podobnie jak w pierwszym opisywanym przypadku, podać jeszcze dane karty:

Jak uniknąć ryzyka? Co robić?

Przede wszystkim pamiętać o podstawowej zasadzie, która pomoże Ci uniknąć ryzyka niemal w każdym przypadku przy opisywanych zagrożeniach:

Zawsze sprawdzaj adres strony, na której masz wpisać swoje wrażliwe dane!

W przytaczanych przypadkach nawet jeśli strony byłyby bliźniaczo podobne, samo spojrzenie na adres i wyciągnięcie wniosku wystarczy, by nie wpisywać w te miejsca żadnych informacji.

A SMS-y przesłać do nas – wtedy pomożesz też innym internautom!

Orange Polska bierze udział w finansowanym przez Unię Europejską projekcie ThreatChase (ThreatChase – Open Platform for Protection against Phishing). Celem projektu jest stworzenie i wprowadzenie platformy wspomagającej strukturyzację danych w zakresie phishingowych adresów i domen oraz proaktywnie zapobiegającej skutkom ataków phishingowych. Obserwuj ThreatChase na LinkedIn.

21 lutego 2025
Karta paliwowa Orlenu i PKO BP? To oszustwo!
Dowiedz się więcej
20 lutego 2025
Eksperci social media – uważajcie!
Dowiedz się więcej
12 lutego 2025
Nowe krytyczne podatności
Dowiedz się więcej