Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Chciała kupić sukienkę w sieci, hakerzy wzięli ją na cel. Trzeba uważać na jedną rzecz
Maciej Olanicki
Maciej Olanicki 05.01.2024 10:28

Chciała kupić sukienkę w sieci, hakerzy wzięli ją na cel. Trzeba uważać na jedną rzecz

haker
Fot. Mikhail Nilov/Pexels

Firmy kurierskie to podmioty, pod które szczególnie często podszywają się napastnicy realizujący ataki na cyberbezpieczeństwo z użyciem phishingu. Nic dziwnego, prawdopodobieństwo, że ofiara czeka akurat na paczkę, jest wysokie. Tym razem jednak metoda oszustów zawiodła.

Niedoszła ofiara ataku „na kuriera”

Fakt donosi o przypadku kobiety, która zamówiła do biura sukienkę na imprezę karnawałową, a jedynym, co uratowało ją przed kradzieżą danych i najpewniej pieniędzy była czujność koleżanki z pracy. Ta, widząc treść nadesłanej wiadomości, przestrzegła potencjalną ofiarę przed zagrożeniem. Zostało ono już potwierdzone przez CERT Polska.

Realizowany był standardowy scenariusz – napastnicy przekonywali, że dokonano już dwóch prób doręczenia przesyłki, jednak obie zakończyły się niepowodzeniem. W wiadomościach zawarto link, który miał pozwolić na zarządzanie paczką, tak aby można było ustalić kolejny termin odbioru. W rzeczywistości strona dostępna pod przekazanym SMS-em adresem służyła wyłudzeniom danych.

Te aplikacje mogą kraść nasze dane. Lepiej natychmiast usunąć je z telefonu

Aż 14 wiadomości od napastników

Tym, co zwraca szczególną uwagę w tym przypadku, jest kwestia intensywności prób podejmowania kontaktu przez atakujących. Kobieta w krótkim czasie otrzymała aż 14 wiadomości tekstowych pochodzących z różnych numerów. Być może jej numer znajdował się w wyciekach szczególnie często, a być może był to efekt błędu w oprogramowaniu automatyzującym wysyłkę używanym przez oszustów.

Oczywiście przekonywanie, że doszło do nieudanych prób doręczenia przesyłki to zaledwie jeden z licznych wariantów scenariusza oszustwa, w którym atakujący podszywają się pod firmy kurierskie czy Pocztę Polską. Częstsze zdają się SMS-y, w których przekonuje się potencjalne ofiary, że brakuje danych osobowych, co wymaga uzupełnienia – inaczej paczka nie zostanie dostarczona. Wielokrotnie przekonywali oni także, że konieczne jest uiszczenie opłaty celnej za paczkę.

Zobacz także: Ważna funkcja w końcu w aplikacji mObywatel. Skorzystało już milion Polaków

Możliwe bardzo przykre konsekwencje

Zazwyczaj krytycznym momentem jest decyzja o przejściu pod adres z życiem linku wskazanego w wiadomości – nigdy nie należy tego robić. Wówczas lądujemy na przekonująco wyglądających stronach podszywających się pod prawdziwe witryny, gdzie zazwyczaj znajdujemy formularze służące do kradzieży danych osobowych, danych uwierzytelniających w bankowości elektronicznej lub danych kart płatniczych.

Źródło: fakt.pl 

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty