Powraca oszustwo na firmę kurierską. Wydano ostrzeżenia przed dużą falą zagrożeń
Powraca znane oszustwo wykorzystujące markę firmy kurierskiej InPost. Fala fałszywych wiadomości jest na tyle zintensyfikowana, że CERT zdecydował o wydaniu pilnego ostrzeżenia. Stracić można dane osobowe i pieniądze.
Fala groźnych SMS-ów
CERT ostrzega przed atakiem phishingowym, który rozpoczyna się od SMS-a. Polacy otrzymują masowo informację o tym, że adresowana do nich paczka nie może zostać dostarczona z powodu nieścisłości w adresie.
SMS zawiera link, ale też instrukcje - najpierw mamy odpowiedzieć na wiadomość, co już może nas kosztować krocie. W użyciu może być numer premium. Następnie mamy otworzyć link. Takie zalecenia służą ominięciu mechanizmów bezpieczeństwa.
MSWiA wydało pilny komunikat. Ostrzeżenie dotyczy BLIK-aOszuści kradną dane i pieniądze
Oczywiście informacja o paczce jest oszustwem, a nadawca SMS-a tylko podszywa się pod InPost. Pod zamieszczonym w SMS-ie adresem znajdziemy wierną kopię witryn firmy kurierskiej, gdzie jesteśmy nakłaniania do przekazania danych karty płatniczej.
Jeśli to zrobimy, wówczas to napastnik będzie mógł obciążyć nasz rachunek. Jedyne ograniczenia, jakie napotka to limity transakcji kartą w internecie. Straty mogą więc być znaczne, a przejęte dane mogą zostać wykorzystane do kolejnych ataków w celu uwiarygodnienia oszustwa.
CERT przypomina o numerze 8080
Najlepszą metodą przed oszustwem jest całkowite zignorowanie wiadomości. Ponadto CERT zachęca do tego, aby przesyłać podobne, podejrzane wiadomości pod adres 8080. Przekazanie ich dalej w ręce analityków pomoże opracowanie ostrzeżeń dla innych.