Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: InPost, Poczta Polska
Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem “InPost”, przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość:
Kilka innych treści:
Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. Prosimy o aktualizacje adresu w celu ponownej dostawy. LINK
Twoja paczka jest wstrzymana z powodu braku numeru ulicy na paczce. odnowic: LINK
Witam, paczka nie moze zostac dostarczona z powodu blednego numeru domu, prosze o aktualizacje: LINK
SMS-y zawierają skrócone linki (domena: is[.]gd). Po kliknięciu, co ciekawe, użytkownik przekierowywany jest nie na stronę podszywającą się pod InPost lub Paczkomaty a… Pocztę Polską.
Choć ciężko uwierzyć, że ktoś mógłby się nabrać na taki scenariusz oszustwa, w którym po drodze zmienia się marka, to niestety, znamy przypadki ofiar… O co w tej kampanii chodzi oszustom? O dane karty płatniczej. Tak wyglądają kolejne kroki ataku:
Na koniec odnotujmy, że atakujący wykorzystują też inne niż InPost napisy w ramach tej kampanii.
Kliknąłem w linka, czy coś mi grozi?
Nie, w przypadku tego ataku samo kliknięcie nie powoduje żadnych problemów. Dopiero podanie numeru karty płatniczej naraża na zagrożenie. W takim przypadku jak najszybciej skontaktuj się ze swoim bankiem!
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na masowy charakter tej kampanii oraz wysyłkę wiadomości z popularnego nadpisu “InPost” podjęliśmy decyzję o wysłaniu ostrzeżenia do użytkowników naszej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego newslettera CyberAlerty.
Zarówno newsletter jak i aplikacja są darmowe i nie wymagają podawania żadnych danych. Dlatego warto dołączyć użytkowników CyberAlertów, bo dzięki temu będziesz regularnie otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, takich w których stracić możesz pieniądze lub dane. Tak wygląda przykładowy alert:
Content retrieved from: https://niebezpiecznik.pl/post/uwaga-na-sms-y-od-inpost/.