1 dzień temu
Specjaliści z CERT Orange Polska alarmują o znaczącym wzroście liczby ataków smishingowych wymierzonych w użytkowników popularnych firm kurierskich. Przestępcy wykorzystują sprawdzoną metodę oszustw polegającą na rozsyłaniu fałszywych wiadomości SMS, w których podszywają się pod InPost, Pocztę Polską oraz DHL. Mimo wielokrotnych ostrzeżeń, Polacy przez cały czas padają ofiarami tego typu oszustw, kierując się pośpiechem i bezkrytycznie klikając w niebezpieczne odnośniki.
Fot. Pixabay / Warszawa w Pigułce
Wielofrontowy atak na użytkowników usług kurierskich
Cyberprzestępcy nie ograniczają swoich działań do jednej firmy kurierskiej, ale systematycznie wykorzystują nazwy wszystkich głównych przewoźników działających na polskim rynku. Takie podejście zwiększa prawdopodobieństwo trafienia w osoby aktualnie oczekujące na dostawę przesyłki od konkretnego operatora logistycznego.
Wiadomości docierają do odbiorców z różnorodnych nadpisów, które nie zawsze bezpośrednio naśladują oficjalne nazwy firm kurierskich. Przestępcy celowo urozmaicają identyfikatory nadawców, aby uniknąć automatycznej detekcji przez systemy bezpieczeństwa operatorów telefonicznych.
Treść otrzymywanych SMS-ów może różnić się pod względem szczegółów, jednak podstawowy przekaz pozostaje identyczny we wszystkich przypadkach. Użytkownicy otrzymują informacje o konieczności pilnego zaktualizowania swoich danych osobowych lub uzupełnienia informacji adresowych. Oszuści ostrzegają, iż brak reakcji skutkować będzie zwrotem przesyłki do nadawcy.
Niezmieniony schemat wyłudzania danych osobowych
Każda fałszywa wiadomość zawiera hiperłącze, które według przestępców prowadzi do systemu umożliwiającego rozwiązanie rzekomych problemów z dostawą paczki. Kliknięcie w podejrzany odnośnik przekierowuje użytkowników na specjalnie przygotowaną stronę internetową imitującą oficjalne serwisy firm kurierskich.
Oszukańcze witryny informują o rzekomo występujących problemach z realizacją dostawy przesyłki. Strony zawierają przyciski zachęcające do kontynuowania procesu, po których aktywacji użytkownicy zostają przekierowani do formularzy wymagających podania szczegółowych danych osobowych.
Kluczowym elementem całego oszustwa jest wyłudzenie informacji o kartach płatniczych. Przestępcy żądają podania numerów kart, dat ważności oraz kodów bezpieczeństwa, uzasadniając to koniecznością opłacenia dodatkowych kosztów związanych z dostawą lub weryfikacją tożsamości odbiorcy.
CERT Orange Polska podkreśla, iż cyberprzestępcy wykorzystują identyczne narzędzia phishingowe dla wszystkich ataków, zmieniając jedynie szatę graficzną stron internetowych w zależności od firmy kurierskiej, pod którą aktualnie się podszywają. Treści formularzy i komunikatów pozostają niezmienione, co wskazuje na masowe wykorzystywanie gotowych szablonów oszustw.
Automatyczne systemy ochrony w działaniu
Systemy zabezpieczeń Orange Polska funkcjonują w trybie ciągłej analizy zagrożeń, blokując na bieżąco kolejne domeny wykorzystywane przez oszustów do prowadzenia ataków phishingowych. Abonenci tego operatora po próbie wejścia na złośliwą stronę najprawdopodobniej zobaczą automatyczne ostrzeżenie generowane przez system CyberTarcza.
Platforma bezpieczeństwa automatycznie identyfikuje i blokuje dostęp do zidentyfikowanych zagrożeń, jednak nie wszystkie podejrzane adresy internetowe mogą zostać zablokowane natychmiast po ich utworzeniu. Użytkownicy innych operatorów komórkowych oraz osoby trafiające na nowo utworzone domeny oszukańcze przez cały czas pozostają narażone na kontakt z niebezpiecznymi treściami.
Niezmiennie wysoka skuteczność sprawdzonego schematu
Powrót przestępców do wykorzystywania metody oszustw „na przesyłkę” świadczy o jej trwale wysokiej skuteczności pomimo licznych ostrzeżeń ze strony instytucji zajmujących się cyberbezpieczeństwem. Ten rodzaj ataków funkcjonuje na polskim rynku od wielu lat, jednak wciąż skutecznie wprowadza w błąd znaczną liczbę użytkowników.
Dynamiczny rozwój e-commerce i związane z tym powszechne korzystanie z usług kurierskich powodują, iż większość Polaków regularnie oczekuje na dostawy zamówionych produktów. Oszuści świadomie wykorzystują ten mechanizm, licząc na automatyczne i nierefleksyjne reakcje odbiorców na wiadomości dotyczące rzekomych problemów z dostawą.
Cyberprzestępcy celowo wprowadzają w treść wiadomości element presji czasowej, sugerując pilną potrzebę reakcji. Użytkownicy pod wpływem pośpiechu często rezygnują z weryfikacji autentyczności otrzymanych komunikatów, co prowadzi do udanych ataków phishingowych i kradzieży danych osobowych.
Zasady skutecznej ochrony przed oszustwami
Specjaliści ds. cyberbezpieczeństwa podkreślają fundamentalną zasadę bezpiecznego korzystania z Internetu: dane osobowe i informacje o kartach płatniczych należy podawać wyłącznie na oficjalnych stronach internetowych po uprzedniej weryfikacji ich autentyczności. W przypadku jakichkolwiek wątpliwości co do prawdziwości otrzymanej wiadomości, najlepszym rozwiązaniem jest bezpośredni kontakt z firmą kurierską lub samodzielne sprawdzenie statusu przesyłki na oficjalnej stronie przewoźnika.
Dodatkowym zabezpieczeniem może być analiza numeru nadawcy wiadomości oraz porównanie otrzymanej treści z oficjalnymi wzorcami komunikatów publikowanymi przez firmy kurierskie. Legalne powiadomienia mają zwykle ustandaryzowaną formę i nie wymagają natychmiastowego podawania danych karty płatniczej w celu rozwiązania problemów z dostawą.
Użytkownicy powinni również pamiętać, iż autentyczne firmy kurierskie nigdy nie żądają podawania pełnych danych karty płatniczej za pośrednictwem linków przesyłanych w wiadomościach SMS. Wszelkie dodatkowe opłaty związane z dostawą są zwykle pobierane bezpośrednio od kuriera lub przez oficjalne systemy płatności dostępne na stronach internetowych przewoźników.
Źródło: CERT Orange Polska.
![Zorganizowana grupa przestępcza handlującą narkotykami rozbita. Zatrzymano 6 osób, zabezpieczono broń palną [VIDEO]](https://www.infoprzasnysz.com/wp-content/uploads/2025/05/271-216188.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·