None
BiznesINFO.pl Technologie Chciała kupić sukienkę w sieci, hakerzy wzięli ją na cel. Trzeba uważać na jedną rzecz
Fot. Mikhail Nilov/Pexels

Chciała kupić sukienkę w sieci, hakerzy wzięli ją na cel. Trzeba uważać na jedną rzecz

5 stycznia 2024
Autor tekstu: Maciej Olanicki

Firmy kurierskie to podmioty, pod które szczególnie często podszywają się napastnicy realizujący ataki na cyberbezpieczeństwo z użyciem phishingu. Nic dziwnego, prawdopodobieństwo, że ofiara czeka akurat na paczkę, jest wysokie. Tym razem jednak metoda oszustów zawiodła.

Niedoszła ofiara ataku „na kuriera”

Fakt donosi o przypadku kobiety, która zamówiła do biura sukienkę na imprezę karnawałową, a jedynym, co uratowało ją przed kradzieżą danych i najpewniej pieniędzy była czujność koleżanki z pracy . Ta, widząc treść nadesłanej wiadomości, przestrzegła potencjalną ofiarę przed zagrożeniem. Zostało ono już potwierdzone przez CERT Polska.

Realizowany był standardowy scenariusz – napastnicy przekonywali, że dokonano już dwóch prób doręczenia przesyłki , jednak obie zakończyły się niepowodzeniem. W wiadomościach zawarto link, który miał pozwolić na zarządzanie paczką, tak aby można było ustalić kolejny termin odbioru. W rzeczywistości strona dostępna pod przekazanym SMS-em adresem służyła wyłudzeniom danych.

Te aplikacje mogą kraść nasze dane. Lepiej natychmiast usunąć je z telefonu

Aż 14 wiadomości od napastników

Tym, co zwraca szczególną uwagę w tym przypadku, jest kwestia intensywności prób podejmowania kontaktu przez atakujących. Kobieta w krótkim czasie otrzymała aż 14 wiadomości tekstowych pochodzących z różnych numerów . Być może jej numer znajdował się w wyciekach szczególnie często, a być może był to efekt błędu w oprogramowaniu automatyzującym wysyłkę używanym przez oszustów.

Oczywiście przekonywanie, że doszło do nieudanych prób doręczenia przesyłki to zaledwie jeden z licznych wariantów scenariusza oszustwa, w którym atakujący podszywają się pod firmy kurierskie czy Pocztę Polską. Częstsze zdają się SMS-y, w których przekonuje się potencjalne ofiary, że brakuje danych osobowych, co wymaga uzupełnienia – inaczej paczka nie zostanie dostarczona. Wielokrotnie przekonywali oni także, że konieczne jest uiszczenie opłaty celnej za paczkę.

Zobacz także: Ważna funkcja w końcu w aplikacji mObywatel. Skorzystało już milion Polaków

Możliwe bardzo przykre konsekwencje

Zazwyczaj krytycznym momentem jest decyzja o przejściu pod adres z życiem linku wskazanego w wiadomości – nigdy nie należy tego robić . Wówczas lądujemy na przekonująco wyglądających stronach podszywających się pod prawdziwe witryny, gdzie zazwyczaj znajdujemy formularze służące do kradzieży danych osobowych, danych uwierzytelniających w bankowości elektronicznej lub danych kart płatniczych.

Źródło: fakt.pl

Uwaga na maile od polskiego operatora domen. To próba wyłudzenia danych
Policja rozbiła gang internetowych oszustów. Niebywałe, czego się dopuścili
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl

Więcej z kategorii Technologie
biznes finanse technologie praca handel Eko Energetyka polska i świat