hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
25 czerwca 2024

Smishing na fałszywe paczki wciąż trwa

#dlakażdego #news

Smishing na fałszywe paczki to jeden z najpopularniejszych motywów ataków już od czasów pandemii. Choć w zalewie innych ataków można mieć wrażenie, że SMS-y o problemach z przesyłką już się skończyły – nic bardziej mylnego!

Na numer 508 700 900, na który możecie przesyłać smishing, regularnie trafiają informacje od Was. Rzut okiem na powiadomienia z ostatnich kilkunastu dni wskazuje, że niezmiennie dominują powiadomienia od „kurierów” (i wciąż SMS-y „Tato/mamo telefon wpadł mi do sedesu”).

Ze względu na niekompletne dane adresowe Twoja paczka nie może zostać dostarczona i zostanie zwrócona do magazynu centrum realizacji zamówień. Zaktualizuj swój nowy adres, a my przełożymy dostawę. hxxps://s[.]id/27eHr?IHU=[hash]

Paczka dotarla do magazynu, ale nie moze zostac dostarczona ze wzgledu na niekompletne dane adresowe! Prosze zweryfikowac swoj adres korzystajac z ponizszego linku: hxxps://inpostqpl[.]fit/pl

Informacje o Twoim przedmiocie zostały utracone podczas wysyłki, w związku z czym wysyłka została tymczasowo zawieszona. Aby wznowić wysyłkę, prosimy o zweryfikowanie swoich danych pod tym linkiem: hxxps://bit.ly/[hash]. Przepraszamy za wszelkie niedogodności i dziękujemy za Twoją cierpliwość oraz zrozumienie. Z poważaniem, Zespół InPost

Dostawa paczki zostaje wstrzymana, poniewaz na paczce brakuje numeru domu. Aktualizacja: hxxps://bit.ly/3S0JiBF?zFv=YGRFNGp9WK?KIL=TQiDa074gt

To tylko kilka przykładów SMS-ów, gdzie w tle mamy fałszywe paczki. Niestety nie możemy zaprezentować zrzutów ekranu, co się dzieje dalej, bowiem z czasem domeny/adresy używane przez przestępców stają się coraz bardziej efemeryczne. Kampania, kilkanaście-kilkadziesiąt minut i domena jest już niedostępna, bądź strona docelowa pusta. Schemat jednak jest ten sam od lat.

Smishing i możesz stracić wszystko

Jaki? Po kliknięciu w link trafiamy na stronę, podszywającą się pod firmę kurierską. Tam widzimy informację o konieczności dopłaty drobnej kwoty. Kolejny krok to fałszywy panel płatności kartą lub wyboru banku. W pierwszym przypadku złodziej wyczyści nam kartę do limitu. W drugim – w najgorszym wypadku pozbawi nas oszczędności i pozaciąga kredyty.

Co robić? To, na co zawsze zwracamy uwagę. Jeśli dokonujesz jakiekolwiek płatności, obowiązkowo sprawdź adres strony! Masz wątpliwości? Nie wpisuj żadnych danych, a podejrzanego SMS-a prześlij do nas, na nr 508 700 900.

19 listopada 2024
Uwaga! Fałszywe SMS-y podszywające się pod Orange Polska!
Dowiedz się więcej
13 listopada 2024
Jak cyberprzestępcy wykorzystują zaufane serwisy do kradzieży danych
Dowiedz się więcej
6 listopada 2024
Nowa kampania AgentTesla
Dowiedz się więcej