Powraca oszustwo na firmę kurierską. Wydano ostrzeżenia przed dużą falą zagrożeń
Powraca znane oszustwo wykorzystujące markę firmy kurierskiej InPost. Fala fałszywych wiadomości jest na tyle zintensyfikowana, że CERT zdecydował o wydaniu pilnego ostrzeżenia. Stracić można dane osobowe i pieniądze.
Fala groźnych SMS-ów
CERT ostrzega przed atakiem phishingowym, który rozpoczyna się od SMS-a. Polacy otrzymują masowo informację o tym, że adresowana do nich paczka nie może zostać dostarczona z powodu nieścisłości w adresie.
SMS zawiera link, ale też instrukcje - najpierw mamy odpowiedzieć na wiadomość , co już może nas kosztować krocie. W użyciu może być numer premium. Następnie mamy otworzyć link. Takie zalecenia służą ominięciu mechanizmów bezpieczeństwa.
Oszuści kradną dane i pieniądze
Oczywiście informacja o paczce jest oszustwem, a nadawca SMS-a tylko podszywa się pod InPost . Pod zamieszczonym w SMS-ie adresem znajdziemy wierną kopię witryn firmy kurierskiej, gdzie jesteśmy nakłaniania do przekazania danych karty płatniczej .
Jeśli to zrobimy, wówczas to napastnik będzie mógł obciążyć nasz rachunek. Jedyne ograniczenia, jakie napotka to limity transakcji kartą w internecie . Straty mogą więc być znaczne, a przejęte dane mogą zostać wykorzystane do kolejnych ataków w celu uwiarygodnienia oszustwa .
CERT przypomina o numerze 8080
Najlepszą metodą przed oszustwem jest całkowite zignorowanie wiadomości. Ponadto CERT zachęca do tego, aby przesyłać podobne, podejrzane wiadomości pod adres 8080 . Przekazanie ich dalej w ręce analityków pomoże opracowanie ostrzeżeń dla innych.
