Uważajcie na SMS-y o paczkach!

W ostatnich dniach zanotowaliśmy bardzo dużą liczbę phishingowych SMS-ów, podszywających się pod dostawców paczek. Oszuści w kampaniach używają głównie nadpisu InPost, ale też Lnpost (małe „el”), Poczta, zaobserwowaliśmy również wiadomości przychodzące ze standardowych numerów. Najgroźniejszy pod względem socjotechniki jest ten pierwszy, bowiem wiadomości będą się kolejkować pod prawdziwymi SMS-ami z InPostu, co ułatwia oszukanie ofiary, jeśli nie korzystacie z aplikacji mobilnej dostawcy.

Na szczęście linki skrócone z serwisu is.gd przekierowują na witryny udające Pocztex i Pocztę Polską, aczkolwiek rzeczywistość wielokrotnie dowiodła, że wiadomości podszywające się pod firmę X, przenoszące ofiarę na fałszywą witrynę firmy Y i tak generują kliknięcia… Pod adresem docelowym znajduje się formularz ponownej dostawy i połączonej z nią rzekomej opłaty. Jeśli wpiszemy tam dane naszej karty płatniczej, trafią bezpośrednio do przestępców.

Przykładowe wiadomości:

Witam, paczka nie moze zostac dostarczona z powodu blednego numeru domu, prosze o aktualizacje. hxxps://is.gd/Nkub0Y
Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. Prosimy o aktualizacje adresu w celu ponownej dostawy. hxxps://is.gd/uA3ylZ