Oszuści podszywają się pod firmę kurierską. Trzeba wiedzieć
Trwa kampania phishingowa, w której napastnicy podszywają się pod popularną firmę kurierską InPost. Wszystko zaczyna się od SMS-a, w którym znajduje się link prowadzący do podróbek stron firmy. Na szali jest dużo – napastnicy chcą bowiem pozyskać dane kart płatniczych ofiar.
Oszuści podszywają się pod InPost
CSIRT przy KNF poinformował w serwisie X o kolejnej kampanii wykorzystującej markę InPostu. Napastnicy wysyłają do potencjalnych ofiar SMS-y, w których nakłaniają do aktualizacji adresu dostawy przesyłki, gdyż te mają być niekompletne. Zrobić to można po przejściu pod zamieszczony w wiadomości adres.
Już to powinno zwrócić uwagę. Po pierwsze, jak ognia należy unikać SMS-ów zawierających linki. Co prawda niektóre firmy nadal działają w ten sposób, co należy uznać za naganne, niemniej w zdecydowanej większości przypadków takie SMS-y pochodzą od oszustów.
PKO BP wprowadza ważne zmiany. Trzeba wyrazić zgodęZwróć uwagę na adresy!
Już na etapie zapoznawania się z SMS-em warto zwrócić uwagę, że link zawiera frazę shorturl. To oznacza, że użyty został tzw. skracacz linku służący do maskowania prawdziwego adresu. To druga czerwona flaga. Po przejściu na wskazany adres widać, że po rozwiązaniu skrótu URL strony nie ma nic wspólnego z InPostem.
Co innego może sugerować zawartość samych witryn. Ta do złudzenia przypomina strony InPostu, ale należy pamiętać, że dziś skopiowanie jeden do jednej interfejsu użytkownika stron jest dziecinnie proste. W kolejnych krokach najpierw wyłudza się od ofiar dane kontaktowe, a następnie dochodzi do formularza płatności online.
Jak się chronić?
Rzecz jasna o żadnej płatności nie ma mowy, a formularz to fałszywka. Służy on wyłącznie pobraniu danych karty i przekazaniu ich oszustom, którzy następnie mogą ogołocić powiązany ze środkiem płatniczym rachunek bankowy.
Aby uniknąć problemów, należy ignorować SMS-y zawierające linki, zwracać uwagę na adresy oraz nie podawać danych karty płatniczej. Dziś dostępnych jest znacznie więcej metod jednorazowej płatności – nawet jeśli niewielka kwota np. z BLIK-a trafi w ręce oszustów, to nie zdobędą oni pieniędzy z rachunku.