Kłamią, że są z InPostu i wyłudzają dane. Uwaga na SMS-y o paczkach

Przestępcy stosują phishing - jedną z najczęstszych i najpopularniejszych metod oszustwa w sieci. W celu wyłudzenia cennych i poufnych informacji, przestępca podszywa się pod instytucję lub osobę. Jedną z form phishingu jest tzw. SMS phishing (smishing), który polega na wysyłaniu wiadomości SMS, mających skłonić użytkownika urządzenia do podjęcia konkretnego działania. Wiadomości phishingowe zawsze zawierają link do fałszywej strony, na której nieświadomy niczego użytkownik przekazuje przestępcom swoje dane. 

Tym razem hakerzy wysyłają SMS-y. Zawierają one informację, że paczka została przekierowana do magazynu, ponieważ dane dotyczące dostawy nie są kompletne. Proszą o pomoc w zrealizowaniu zamówienia, a przy okazji o aktualizację danych. Podają link, na który - jak podkreślają - trzeba wejść w ciągu 12 godzin “abyśmy mogli sprawnie zorganizować dla Ciebie dodatkową dostawę”. 

“Twoja prywatność i bezpieczeństwo danych to nasze najważniejsze priorytety” - zapewniają oszuści. Proszą o potwierdzenie aktualizacji danych. “Możesz także skopiować link do swojej przeglądarki i uzyskać do niego bezpośredni dostęp, aby zobaczyć najnowszy postęp pakietu” - zachęcają i dziękują za zaufanie do InPost. “Jeśli potrzebujesz pomocy lub masz pytania, skontaktuj się z naszym zespołem obsługi klienta” - czytamy w SMS-ie. 

“Otrzymanie tej wiadomości nie oznacza, że Twoje dane wyciekły z InPostu. To jest atak masowy” - uspokajają eksperci niebezpiecznika.pl, portalu informującego o zagrożeniach w sieci. Wyjaśniają, że oszuści wysłali takie SMS-y na tysiące numerów telefonów. “Wśród odbiorców będą i tacy, którzy właśnie czekają na dostawę paczki z InPostu i tacy, którzy niczego nie zamawiali” - czytamy w komentarzu do ataku. 

Jeśli jednak odbiorca nie zignorował SMS-a i wszedł na dołączonego do niego linka, zdaniem ekspertów powinien jak najszybciej skontaktować się z bankiem i sprawdzić stan konta. W mailu oszuści domagają się pieniędzy za dostarczenie paczki, zwykle jest to symboliczna kwota. Jednak zainteresowany może wybrać tylko jedną formę płatności - kartą, której numer wraz z datą ważności i kodem bezpieczeństwa ma wpisać na dołączonej do SMS-a stronie. Takie działanie daje przestępcom dostęp do konta bankowego.  

O uważność i ostrożność zachęca też na stronie internetowej InPost. “Nigdy nie klikaj w podejrzane linki. Uważaj zwłaszcza na te skrócone (typu bit.ly) – najedź myszką w link, żeby sprawdzić rzeczywisty adres strony internetowej” - instruują eksperci spółki. Proszą też, aby nie otwierać i nie odpowiadać na podejrzane wiadomości SMS. “Takie działania tylko prowokują przestępców do wzmożonych ataków. Pamiętaj, że numer zawsze możesz sprawdzić w wyszukiwarce” - przypominają. I apelują aby pod żadnym pozorem nie ujawniać swoich prywatnych danych. “Stosuj zasadę ograniczonego zaufania w sieci. Nie ufaj nawet poważnym instytucjom, jeśli proszą o aktualizację danych”.

Eksperci od cyberbezpieczeństwa zwracają uwagę, że coraz częściej celem ataków hakerów są urządzenia mobilne. Ich zdaniem, dzieje się tak, bo coraz więcej osób za pośrednictwem smartfonów nie tylko korzysta z platform społecznościowych i robi w internecie zakupy, ale też opłaca rachunki czy płaci za usługi.