Chciała kupić sukienkę w sieci, hakerzy wzięli ją na cel. Trzeba uważać na jedną rzecz
Firmy kurierskie to podmioty, pod które szczególnie często podszywają się napastnicy realizujący ataki na cyberbezpieczeństwo z użyciem phishingu. Nic dziwnego, prawdopodobieństwo, że ofiara czeka akurat na paczkę, jest wysokie. Tym razem jednak metoda oszustów zawiodła.
Niedoszła ofiara ataku „na kuriera”
Fakt donosi o przypadku kobiety, która zamówiła do biura sukienkę na imprezę karnawałową, a jedynym, co uratowało ją przed kradzieżą danych i najpewniej pieniędzy była czujność koleżanki z pracy. Ta, widząc treść nadesłanej wiadomości, przestrzegła potencjalną ofiarę przed zagrożeniem. Zostało ono już potwierdzone przez CERT Polska.
Realizowany był standardowy scenariusz – napastnicy przekonywali, że dokonano już dwóch prób doręczenia przesyłki, jednak obie zakończyły się niepowodzeniem. W wiadomościach zawarto link, który miał pozwolić na zarządzanie paczką, tak aby można było ustalić kolejny termin odbioru. W rzeczywistości strona dostępna pod przekazanym SMS-em adresem służyła wyłudzeniom danych.
Te aplikacje mogą kraść nasze dane. Lepiej natychmiast usunąć je z telefonuAż 14 wiadomości od napastników
Tym, co zwraca szczególną uwagę w tym przypadku, jest kwestia intensywności prób podejmowania kontaktu przez atakujących. Kobieta w krótkim czasie otrzymała aż 14 wiadomości tekstowych pochodzących z różnych numerów. Być może jej numer znajdował się w wyciekach szczególnie często, a być może był to efekt błędu w oprogramowaniu automatyzującym wysyłkę używanym przez oszustów.
Oczywiście przekonywanie, że doszło do nieudanych prób doręczenia przesyłki to zaledwie jeden z licznych wariantów scenariusza oszustwa, w którym atakujący podszywają się pod firmy kurierskie czy Pocztę Polską. Częstsze zdają się SMS-y, w których przekonuje się potencjalne ofiary, że brakuje danych osobowych, co wymaga uzupełnienia – inaczej paczka nie zostanie dostarczona. Wielokrotnie przekonywali oni także, że konieczne jest uiszczenie opłaty celnej za paczkę.
Zobacz także: Ważna funkcja w końcu w aplikacji mObywatel. Skorzystało już milion Polaków
Możliwe bardzo przykre konsekwencje
Zazwyczaj krytycznym momentem jest decyzja o przejściu pod adres z życiem linku wskazanego w wiadomości – nigdy nie należy tego robić. Wówczas lądujemy na przekonująco wyglądających stronach podszywających się pod prawdziwe witryny, gdzie zazwyczaj znajdujemy formularze służące do kradzieży danych osobowych, danych uwierzytelniających w bankowości elektronicznej lub danych kart płatniczych.
Źródło: fakt.pl