Uwaga na fałszywe SMS‑y od Poczty Polskiej. To próba oszustwa
Trafiające do nas SMS-y z informacją o przesyłkach, które pozornie pochodzą od Poczty Polskiej, są coraz częściej widywanym zjawiskiem. Wiadomości te zazwyczaj sugerują, że musimy potwierdzić adres dostarczenia paczki, aby kontynuować jej dostawę. Warto wiedzieć, że odpowiadanie na takie wiadomości może narazić nas na niebezpieczeństwo. Tego typu SMS-y są przykładem phishingu, czyli oszustwa ukierunkowanego na wyłudzenie naszych danych osobowych i numerów kart płatniczych.
08.11.2024 10:47
Fałszywe SMS-y proszące o potwierdzenie adresu dostawy paczek stały się niestety codziennością. CSIRT KNF informuje, że strona, na którą zazwyczaj prowadzi link z takiej wiadomości, to w rzeczywistości podrobiona strona z logo Poczty Polskiej. Formularz, który tam się znajduje, jest fałszywy i nie ma nic wspólnego z rzeczywistymi procedurami przewoźnika.
Dalsza część artykułu pod materiałem wideo
Próby wyłudzenia danych
Oszuści chcą w ten sposób zdobyć nasze dane, początkowo odpowiedzialne za teleadresację, a następnie numery kart płatniczych. Jeżeli nie rozpoznamy, że otrzymany SMS jest próbą wyłudzenia i wypełnimy wskazane formularze, przekazujemy naszą cenną informację w ręce oszustów. Mogą oni później użyć tych danych do kolejnych nielegalnych działań. Karty płatnicze mogą posłużyć do zakupów, które będą obciążane na konto ofiary, lub do zapłacenia za subskrypcje różnych usług. Oszuści często obciążają niewielkimi kwotami, co sprawia, że można długo nie dostrzec kradzieży.
Najlepiej jest zignorować tego typu SMS-y, zwłaszcza jeśli nie oczekujemy na przesyłkę. Jeśli jednak czekamy na paczkę, najlepiej skontaktować się bezpośrednio z firmą kurierską, taką jak Poczta Polska, by upewnić się co do stanu przesyłki. Generalnie nie powinniśmy klikać w linki zawarte w SMS-ach, które wyglądają podejrzanie, zwłaszcza gdy adresy są skrócone i trudno je zweryfikować. Według CERT Polska takie postępowanie zmniejsza ryzyko stania się ofiarą phishingu, który jest coraz powszechniejszym zagrożeniem.
Zgłaszanie fałszywych SMS-ów do CERT Polska jest ważne dla analizy bezpieczeństwa. Wiadomość można przesłać na numer 8080, nie zmieniając jej treści. Takie działanie pomaga chronić innych użytkowników, tworząc bazę danych, które pozwalają operatorom na skuteczniejsze blokowanie tego typu ataków. CERT Polska podkreśla, że zgłaszanie takich incydentów istotnie wspiera walkę z phishingiem oraz innymi zagrożeniami w cyberprzestrzeni.
To nie jedyny przypadek. Pod kogo jeszcze podszywają się oszuści?
W styczniu 2024 roku w Polsce zaobserwowano wzrost liczby ataków phishingowych, w których oszuści podszywali się pod firmy kurierskie, takie jak InPost, DHL i UPS. Hakerzy rozsyłali SMS-y informujące o problemach z dostawą, sugerujących konieczność aktualizacji adresu bądź opłacenia etykiety. Celem tych ataków było wyłudzenie danych kart płatniczych od ofiar.
W oszustwach związanych z InPost oszuści komunikowali problemy z adresami, a załączony link prowadził do fałszywej witryny przypominającej oficjalną stronę InPost, gdzie próbowano uzyskać dane kart płatniczych. Podobne metody stosowano udając DHL, gdzie informowano o konieczności opłaty etykiety, oraz podszywając się pod UPS, gdzie żądano aktualizacji danych adresowych.