Pilne ostrzeżenie. Zagrożeni wszyscy klienci, są oficjalne wytyczne
Jeśli właśnie oczekujesz na nadejście paczki lub po prostu jesteś klientem/klientką usług firm kurierskich, koniecznie zapoznaj się z informacjami z najnowszego komunikatu zespołu CSIRT działającego przy Komisji Nadzoru Finansowego. Analitycy odpowiedzialni za ochronę przed cyberzagrożeniami ostrzegają przed kolejną falą oszustw, w której wykorzystywany jest wyświechtany, a jednak wciąż skuteczny, scenariusz. Napastnicy poszywają się pod firmę kurierską, kierują potencjalną ofiarę na starannie podrobione witryny, a następnie czekają, aż użytkownik wpadnie w sidła. Na szali są dane osobowe, ale przede wszystkim pieniądze - wszystkie, jakie ofiara ma na rachunku bankowym.
Fałszywy SMS od firmy kurierskiej z wyjątkowo nienachalnym komunikatem
CSIRT KNF ostrzega przed nową kampanią phishingową, w której napastnicy podszywają się pod firmę kurierską DHL. Wszystko zaczyna się od niewinnie wyglądającego SMS-a. Tym razem oszuści nie próbują nas przekonać, że należy podać dane uzupełniające adres dostawy. W użyciu jest prostszy i tym samym bardziej wiarygodny scenariusz - mamy po prostu potwierdzić odbiór na stronie, do której prowadzi link przesłany w SMS-ie:
Prosimy o potwierdzenie dostarczenia nam paczki, aby móc ją odebrać poprzez: now-dhl-express.com przed 13-08-2024
Treść SMS-a zasadniczo różni się od wielu dotychczasowych oszustw wykorzystujących podszywanie się pod firmy kurierskie. Próżno szukać tu agresywnego nakłaniania do pojęcia działania czy straszenia poważnymi konsekwencjami. Presja, choć delikatna, jednak jest - mamy limit czasowy, którego przekroczenie najpewniej skończy się utratą przesyłki. Jest ona jednak podana w suchej, informacyjnej formie, tak samo, jak zrobiłaby to firma kurierska. Proste i skuteczne.
Z SMS-a na wierną kopię witryny DHL, gdzie czeka już zasadzka
Rzecz jasna zarówno firmy kurierskie, jak i banki czy inne podmioty, czy to komercyjne, czy to będące organem administracji, nigdy nie powinny przesyłać w SMS-ach linków. Jest to pierwszy punkt, który powinien od razu zwrócić naszą uwagę. Jeśli SMS zawiera link, to nieważne, jak wiarygodnie wypada wiadomość (może nawet być związana z faktycznymi bieżącymi sprawami związanymi z ofiarą), pod żadnym pozorem nie należy przechodzić pod wskazane adresy.
Zobacz: Dzwoni do Ciebie taki numer? Nie odbieraj i nie oddzwaniaj, możesz stracić pieniądze
Link zabiera nas na wierną kopię witryn DHL w domenie now-dhl-express.com. Adres to drugi czynnik, na który warto zwrócić uwagę, aby w porę wykryć próbę oszustwa. Na stronie widzimy spisany poprawną polszczyzną komunikat o tym, że paczka jest zbyt ciężka, by ją dostarczyć i wymagana jest dopłata. Oczywiście jak zawsze w podobnych przypadkach jedyna dostępna forma płatności to karta. W ten sposób wyłudzany jest komplet danych niezbędnych do tego, by dokonywać transakcji obciążających rachunek ofiary.
Aby się ochronić, wystarczy przestrzegać jednej z dwóch zasad
Po przejęciu danych osobowych, a następnie danych karty płatniczej, napastnicy zyskują dużą swobodę w kradzieży ofierze pieniędzy. Jeśli ta nie zorientuje się w oszustwie i nie zastrzeże karty, ogranicza ich w zasadzie wyłącznie limit wysokości transakcji internetowych, a ten może pozwolić na ogołocenie rachunku w całości. Wystarczy jednak pamiętać o choć jednym z dwóch czynników, które uchronią nas przed tym i dużą liczbą podobnych oszustw. Po pierwsze bezwzględnie zawsze należy ignorować SMS-y zawierające linki. Po drugie zawsze należy sprawdzać adresy stron, na których podajemy wrażliwe dane.
