Kolejna fala oszustw! Uważaj na te SMS-y

Zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci CERT za pomocą mediów społecznościowych poinformował o kolejnej fali oszustw. Cyberprzestępcy ponownie podszywają się pod popularną firmę kurierską. Jak działają tym razem?

Ofiarami oszustów często są osoby starsze. Jak ustrzec się przed kradzieżą poufnych danych?
Ofiarami oszustów często są osoby starsze. Jak ustrzec się przed kradzieżą poufnych danych? 123RF/PICSEL

To nie pierwszy raz, kiedy cyberoszuści wykorzystują wizerunek firmy kurierskiej InPost, w celu wyłudzenia poufnych informacji, takich jak hasła, loginy, czy dane osobowe. Pierwsze tego typu ataki miały miejsce już kilka lat temu. W ubiegłym roku skala oszustwa była wyjątkowo duża. Przestępcy internetowi wysyłali wówczas tysiące SMS-ów, w których informowali, że odebranie zamówionej do Paczkomatu przesyłki możliwe jest jedynie po pobraniu dodatkowej aplikacji. Oczywiście była to nieprawda.

Po raz kolejny oszuści wzięli na cel klientów InPost. "Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji" - tak brzmi fałszywa wiadomość, do której przestępcy dodali link prowadzący na stronę, po odwiedzeniu której urządzenie zostaje zainfekowane złośliwym oprogramowaniem. Pod żadnym pozorem nie klikajcie w niego!
ostrzegał wówczas InPost swoich klientów.

Nie minęło wiele czasu, a zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci CERT znów alarmuje. Cyberprzestępcy kolejny raz podszywają się pod popularną firmę kurierską. Jaką strategię obrali tym razem?

CERT Polska ostrzega. Cyberoszuści znów zaatakowali!

CERT Polska za pomocą mediów społecznościowych zaapelował o czujność. Przestępcy internetowi znów rozpoczęli ataki. Tym razem rozsyłają wiadomości tekstowe, których treść sformułowana jest tak, aby nakłonić ofiary do dokonania dodatkowej opłaty.

Nasz zespół zaobserwował powrót znanej kampanii podszywającej się pod firmę InPost. Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje konieczność dopłaty do paczki
poinformowało CERT Polska.

"Zamówiłeś prezenty na święta przez internet i czekasz na paczkę? Uważaj!" - ostrzega CERT. Dla oszustów okres przedświąteczny jest bowiem czasem żniw. Polacy w ostatnich latach coraz częściej zamawiają  prezenty dla bliskich, korzystając ze sklepów online. Ofiarami oszustw często są starsze osoby. Im mniej świadomi jesteśmy istniejącego zagrożenia, tym łatwiej nas oszukać.

Cyberprzestępcy mogą podszywać się nie tylko pod InPost, w przeszłości dochodziło już do ataków, podczas których oszuści wykorzystywali wizerunek również innych firm. CERT Polska informował zarówno o mailach,  jak i wiadomościach SMS, w których przestępcy podszywali się pod Pocztę Polską, DHL, banki, czy też Główny Inspektorat Sanitarny. Niedawno głośno było również o oszustach działających na platformie OLX.

Strategia zawsze jest jednak podobna. Treść maili i wiadomości skonstruowana jest tak, by nakłonić odbiorcę do kliknięcia w zamieszczonego linka.

SMS i co dalej? Jak działają oszuści?

Mechanizm, którym tym razem posłużyli się oszuści, jest wyjątkowo popularny. Wiadomości wysyłane są losowo, a więc przestępcy nie wiedzą, czy odbiorcy rzeczywiście oczekują na przesyłkę lub chcą skorzystać z usługi. Wykorzystują jednak ludzką ciekawość.

Link w SMS-ie prowadzi do fałszywej strony firmy InPost, a następnie jesteśmy przenoszeni na fałszywy panel płatności, z którego rzekomo możemy zalogować się na konto swojego banku. Przed podobnymi schematami oszustwa przestrzegaliśmy już wielokrotnie
tłumaczy CERT Polska opublikowanym 3 grudnia.

Cyberprzestępcy korzystają z nieuwagi osób oczekujących ze zniecierpliwieniem bożonarodzeniowych podarunków. W rozsyłanych SMS-ach informują,  że paczka czaka już na odbiorcę w wybranym Paczkomacie. Warunkiem wydania przesyłki jest jednak dokonanie dodatkowej opłaty. Działając w ten sposób, oszuści chcą wyłudzić poufne informacje lub zainfekować urządzenie elektroniczne szkodliwym oprogramowaniem.

Cyberataki nasilają się w okolicy świąt
Cyberataki nasilają się w okolicy świąt123RF/PICSEL

Jak rozpoznać fałszywą wiadomość?

Media stale ostrzegają przed kolejnymi atakami przestępców internetowych. Dlaczego tak wiele osób rok w rok staje się ofiarami? Cyberprzestępcy również uczą się na błędach i udoskonalają metody działania. Obecnie fałszywe wiadomości do złudzenia przypominają te, których adresatami rzeczywiście są konkretne firmy.

Oszuści, aby zmylić odbiorców, w wiadomościach tekstowych wykorzystują oficjalne loga oraz imitują tone of voice marki, a więc styl korespondencji. Fałszywe SMS-y wizualnie przypominają prawdziwe wiadomości. Chociaż najczęściej wysłane są z nieznanych numerów, znane są również przypadki, w których SMS-y pojawiły się w wątku z wcześniejszymi, prawdziwymi wiadomościami. To szczególnie niebezpieczne przypadki.

Jak więc rozpoznać fałszywą wiadomość SMS? Należy skupić się przede wszystkim na treści. Marka InPost w 2016 roku - kiedy oszuści po raz pierwszy wykorzystali wizerunek firmy - na stronie wystosowała oficjalny komunikat. Zaznaczyła w nim, że: "Fałszywe wiadomości zawierają: link do strony, która wymaga od odbiorcy wysłania płatnego SMS-a w celu pobrania informacji o paczce". Firmy kurierskie nie wysyłają do osób korzystających z oferowanych usług podobnych komunikatów, w konsekwencji widząc taką treść, powinniśmy się zaniepokoić.

Jeśli nie jesteśmy pewni, czy nadawcą wiadomości rzeczywiście jest firma kurierska, warto abyśmy dokładnie przeglądnęli się, czy zamieszczony w SMS-ie link rzeczywiście odsyła do oficjalnej strony. Pod żadnym pozorem nie powinniśmy w niego klikać. Znacznie bezpieczniej wyszukać oficjalny adres strony w przeglądarce lub skontaktować się telefonicznie z przewoźnikiem. To może uratować nas przed "wyczyszczeniem" konta.

Jak rozpoznać fałszywe SMS-y? Zwróć uwagę na linka
Jak rozpoznać fałszywe SMS-y? Zwróć uwagę na linkaarchiwum prywatne

Otrzymałeś fałszywego SMS-a? Tak powinieneś postąpić

Na oficjalnej stronie internetowej zespołu reagowania na incydenty komputerowe możemy znaleźć formularz, dzięki któremu szybko i sprawnie zgłosimy nadużycia internetowe. Niezwykle ważne jest, aby nie bagatelizować podobnych incydentów. Reagując na  nie w odpowiedni sposób, zapobiegamy dalszemu rozprzestrzenianiu fałszywych treści.

CERT Polska prosi o kontakt telefoniczny osoby, które w ostatnim czasie otrzymały podejrzane wiadomość SMS, zwłaszcza jeśli ich nadawca podawał się za firmę kurierską.

W związku z tym procederem wpisaliśmy już wiele domen na naszą listę ostrzeżeń. Zachęcamy do przesyłania treści podejrzanych wiadomości bezpośrednio na nasz numer do zgłaszania incydentów: 799-448-084 Uważajcie i przekażcie znajomym!

Osoby, które padły ofiarami oszustwa internetowego, powinny natychmiast skontaktować się z policją lub prokuraturą.

***

Zobacz również: 

Dorota Gardias szczerze o internetowym hejcieINTERIA.PL