Eksperci biją na alarm. To stało się w ostatnich kilkudziesięciu godzinach. Polacy zostają z niczym

Eksperci z CERT Orange Polska ostrzegają przed nową serią ataków smishingowych wymierzonych w użytkowników usług kurierskich. W ostatnich kilkudziesięciu godzinach znacząco wzrosła liczba fałszywych wiadomości SMS, których autorzy podszywają się pod InPost, Pocztę Polską, a także DHL. Oszuści wykorzystują metodę „na przesyłkę”. Pomimo, iż wielokrotnie przed nią ostrzegano, użytkownicy przez cały czas kierują się pośpiechem i klikają w niebezpieczne odnośniki.

Fot. Shutterstock / Warszawa w Pigułce

Różnorodni nadawcy, identyczny cel

Przestępcy nie ograniczają się do jednej firmy kurierskiej, ale wykorzystują nazwy różnych przewoźników, aby zwiększyć prawdopodobieństwo trafienia w klienta korzystającego z danej usługi. Wiadomości przychodzą z różnych nadpisów, nie zawsze bezpośrednio naśladujących nazwy firm kurierskich.

Treść SMS-ów może się różnić, ale przekaz pozostaje niezmiennie ten sam. Odbiorcy informowani są o konieczności „zaktualizowania swoich danych” lub „podania adresu”, w przeciwnym razie przesyłka zostanie rzekomo zwrócona do nadawcy. Każda wiadomość zawiera link, który według oszustów prowadzi do rozwiązania problemu z dostawą paczki.

Mechanizm oszustwa pozostaje niezmieniony

Po kliknięciu w podejrzany link użytkownicy trafiają na stronę internetową, która informuje o rzekomych problemach z przesyłką. Strona zachęca do kliknięcia przycisku „kontynuuj”, po czym użytkownik zostaje przekierowany do formularza wymagającego podania danych adresowych oraz – co najważniejsze dla oszustów – informacji o karcie płatniczej.

CERT Orange Polska zwraca uwagę, iż przestępcy wykorzystują ten sam zestaw narzędzi phishingowych, zmieniając jedynie oprawę graficzną stron internetowych w zależności od firmy, pod którą się podszywają. Treści na stronach pozostają identyczne, co świadczy o wykorzystywaniu gotowych szablonów oszustw.

Systemy ochronne w akcji

Systemy bezpieczeństwa Orange Polska pracują w trybie ciągłym, blokując na bieżąco kolejne domeny wykorzystywane przez oszustów. Klienci tego operatora po kliknięciu w złośliwy link najprawdopodobniej zobaczą ostrzeżenie z systemu CyberTarcza, który automatycznie identyfikuje i blokuje dostęp do niebezpiecznych stron.

Nie wszystkie podejrzane adresy mogą być jednak zablokowane natychmiast, co oznacza, iż użytkownicy innych operatorów lub ci, którzy trafią na nowo utworzone domeny, przez cały czas narażeni są na kontakt z oszukańczymi stronami. W takich przypadkach kluczowa staje się ostrożność i krytyczne myślenie.

Skuteczność starego schematu

Fakt, iż przestępcy ponownie sięgają po metodę „na przesyłkę” lub „na kuriera”, świadczy o jej niezmiennej skuteczności. Ten rodzaj oszustwa funkcjonuje od lat, ale wciąż znajduje swoje ofiary wśród osób, które bez zastanowienia klikają w linki i podają swoje dane osobowe.

Popularność zakupów internetowych i związane z tym częste korzystanie z usług kurierskich sprawiają, iż wielu użytkowników automatycznie reaguje na wiadomości dotyczące rzekomych problemów z dostawą. Oszuści świadomie wykorzystują ten mechanizm, licząc na to, iż przynajmniej część odbiorców nie zastanowi się nad autentycznością otrzymanej wiadomości.

Zasady bezpiecznego postępowania

Eksperci podkreślają fundamentalną zasadę bezpieczeństwa: nigdy nie należy wpisywać danych osobowych ani numeru karty płatniczej przed upewnieniem się, iż robimy to na adekwatnej, oficjalnej stronie internetowej. W przypadku wątpliwości co do autentyczności wiadomości, najlepszym rozwiązaniem jest skontaktowanie się bezpośrednio z firmą kurierską lub sprawdzenie statusu przesyłki na oficjalnej stronie przewoźnika.

Dodatkowym zabezpieczeniem może być sprawdzenie numeru nadawcy wiadomości oraz porównanie treści z oficjalnymi komunikatami firm kurierskich, które zwykle mają ustandaryzowaną formę i nie wymagają natychmiastowego podania danych karty płatniczej.