WAŻNE
TERAZ

Idzie uderzenie w Glapińskiego? Oto plan ukarania go za SAFE 0 proc.

Urząd Celny chce dopłaty? Uwaga na nowe oszustwo

CERT Orange Polska informuje o nowej fali oszustw wykorzystujących wiadomości SMS podszywające się pod firmy kurierskie. Eksperci ostrzegają przed próbami wyłudzenia danych i pieniędzy.

Fałszywe zawiadomienia z Poczty PolskiejFałszywe zawiadomienia z Poczty Polskiej
Źródło zdjęć: © Cert.orange.pl, Flicrk | Tadekk
Robert Kędzierski
oprac.  Robert Kędzierski

Specjaliści CERT Orange Polska wykryli kolejne przypadki wiadomości smishingowych wykorzystujących motyw zatrzymanych przesyłek. Jak informują eksperci, przestępcy podszywają się pod Pocztę Polską oraz InPost.

CERT Orange Polska podaje w swoim raporcie, że "oszuści wykorzystują popularny scenariusz z zatrzymaną paczką wymagającą dopłaty lub weryfikacji adresu". W przypadku wiadomości podszywającej się pod Pocztę Polską nadawca wysyła SMS o treści informującej o konieczności uregulowania kosztów za pomocą podanego linku.

Dalsza część artykułu pod materiałem wideo

Potentat rynku makaronów wskazuje duży problem polskiego rolnictwa. Zenon Daniłowski w Biznes Klasie

Mechanizm oszustwa

Według analizy CERT Orange Polska, po kliknięciu w link użytkownik trafia na fałszywą stronę płatności. Eksperci podkreślają, że "przesyłka o numerze WD09887451001PL w systemach Poczty Polskiej nie istnieje, a strona służy wyłącznie do wyłudzenia danych karty płatniczej".

W przypadku fałszywych wiadomości podszywających się pod InPost, przestępcy wykorzystują zwykłe numery telefonów. CERT Orange Polska cytuje przykładową treść: "twoja paczka dotarła do magazynu, ale nie mogliśmy jej dostarczyć z powodu nieprawidłowego adresu". Eksperci zauważają, że oszuści "nakłaniają do weryfikacji adresu w ciągu 12 godzin poprzez kliknięcie w link".

Jak się bronić?

CERT Orange Polska przedstawia w swoim raporcie kluczową zasadę bezpieczeństwa. Eksperci piszą, że zawsze należy sprawdzać adres strony, na której mamy wpisać swoje wrażliwe dane. Specjaliści podkreślają, że samo spojrzenie na adres strony powinno wzbudzić czujność.

W ramach działań prewencyjnych, CERT Orange Polska zachęca do przesyłania podejrzanych SMS-ów do analizy. Jak podkreślają eksperci, pomoże to w ochronie innych internautów przed podobnymi zagrożeniami.

Oszuści w swoim działaniu wykorzystują kilka kluczowych elementów. Najpierw wysyłają fałszywego SMS-a informującego o problemie z przesyłką, zwykle dotyczącego niedopłaty lub błędnego adresu. Następnie poprzez link kierują ofiarę do sfałszowanej strony płatności lub formularza weryfikacji adresu. W kolejnym kroku próbują wyłudzić dane karty płatniczej, adres zamieszkania, adres email oraz numer telefonu. Zebrane w ten sposób informacje mogą później posłużyć do wykonywania nieautoryzowanych transakcji, kradzieży tożsamości lub przeprowadzania kolejnych prób oszustw.

Nowy sposób, by kraść pieniądze z kont. Eksperci ostrzegają
Nowy sposób, by kraść pieniądze z kont. Eksperci ostrzegają
Źródło artykułu: money.pl
Wybrane dla Ciebie
Rosja wstrzymuje eksport kluczowego nawozu. Oto powód
Rosja wstrzymuje eksport kluczowego nawozu. Oto powód
Ukraina uderzyła w czuły punkt Rosji. Jest problem z eksportem ropy
Ukraina uderzyła w czuły punkt Rosji. Jest problem z eksportem ropy
"Poczta Polska jest na plusie". Były prezes zaskoczony odwołaniem
"Poczta Polska jest na plusie". Były prezes zaskoczony odwołaniem
Właściciele kotów z nowym obowiązkiem. Jest kluczowa poprawka do projektu
Właściciele kotów z nowym obowiązkiem. Jest kluczowa poprawka do projektu
Ważne zmiany w prawie. W firmach szykują się masowe kontrole płac
Ważne zmiany w prawie. W firmach szykują się masowe kontrole płac
Energetyka Ukrainy w gruzach. Tyle ma kosztować jej odbudowa
Energetyka Ukrainy w gruzach. Tyle ma kosztować jej odbudowa
Protest w zakładzie z Grupy Orlen. Prezydent Inowrocławia pisze do Donalda Tuska
Protest w zakładzie z Grupy Orlen. Prezydent Inowrocławia pisze do Donalda Tuska
Wyrok, jakiego jeszcze nie było. Giganci cyfrowi odpowiadają za uzależnienie dzieci
Wyrok, jakiego jeszcze nie było. Giganci cyfrowi odpowiadają za uzależnienie dzieci
Przekręt na "Czyste Powietrze". CBA zatrzymało prezesa spółki
Przekręt na "Czyste Powietrze". CBA zatrzymało prezesa spółki
Prezes Poczty Polskiej odwołany. Tak uzasadnia to ministerstwo
Prezes Poczty Polskiej odwołany. Tak uzasadnia to ministerstwo
Reaktywacja giganta motoryzacyjnego? Nieprzypadkowe miejsce i szyld
Reaktywacja giganta motoryzacyjnego? Nieprzypadkowe miejsce i szyld
Pocisk uderzył w jedyną irańską elektrownię atomową. Oto co wiemy o tym obiekcie
Pocisk uderzył w jedyną irańską elektrownię atomową. Oto co wiemy o tym obiekcie