Uwaga na podejrzane SMS-y. Cyberprzestępcy poszywają się pod firmy kurierskie

21-04-2021, 11:50

Na skrzynki SMS-owe polskich użytkowników trafiają w ostatnim czasie fałszywe wiadomości o nieodebranych lub zatrzymanych przez służby celne paczkach. Zdaniem ekspertów to nowa kampania cyberprzestępców wykorzystujących fakt, że w pandemii coraz więcej kupujemy w sieci.

Kampania phishingowa, podszywająca się pod popularne firmy kurierskie, m.in. InPost i DHL, to najnowszy pomysł cyberprzestępców. Jeśli damy się nabrać i będziemy postępować zgodnie z poleceniami zawartymi w komunikatach, możemy zainfekować swój telefon złośliwym oprogramowaniem, a w konsekwencji nawet umożliwić hakerom przejęcie kontroli nad nim.

Fałszywe SMS-y wysyłane są z różnych numerów i mogą mieć różną treść. Przykładowe z nich to:

- „Paczka czeka w Paczkomacie LBR01G Hallera 2 Twój kod odbioru 686408”

- „Paczka w KOA01M czeka do 23.04. Później wróci do Nadawcy”

- „Twoja paczka została zatrzymana przez służby celne”.

fałszywa kampania iOS

Autorzy kampanii posługują się elementami, które mają uprawdopodobnić ich komunikat (np. numery i adresy istniejących paczkomatów). Wiadomości każdorazowo towarzyszy link. Często w podobnych atakach wykorzystywane są adresy, przypominające oficjalne strony internetowe, ale w tym przypadku tak się nie dzieje. Adresy już na pierwszy rzut oka wyglądają podejrzanie, są zawiłe i często utworzone na zagranicznych domenach. Co stanie się, jeśli mimo to w nie klikniemy? Cyberprzestępcy różnicują scenariusze kampanii i dostosowują je do użytkowników. Użytkownicy telefonów z systemem Android mogą zostać przekierowani na fałszywą stronę wykorzystującą logo firmy DHL i zachęcającą do pobrania aplikacji, która jest w istocie złośliwym oprogramowaniem. Dla posiadaczy telefonów z systemem iOS „przygotowano” ankietę, która wyłudza dane, a następnie serwuje fałszywą informację o wygranej i zachęca do opłacenia przesyłki z nagrodą.

Kampania, którą aktualnie obserwujemy, jest bardzo dynamiczna. Cyberprzestępcy z dnia na dzień zmieniają warianty wiadomości, zawarte w nich linki, adresy, numery paczkomatów, aby maksymalnie uwiarygodnić swój przekaz. Podstępnie wykorzystują aktualną sytuację. Wiedzą doskonale, że pandemia COVID-19 znacznie ograniczyła możliwości osobistego odwiedzania sklepów, posługują się zatem tym trendem do osiągnięcia swoich celów. Wielu użytkowników czeka nawet na kilka paczek tygodniowo, więc szanse, że stracą czujność mogą być spore.

fałszywa kampania Android - DHL

Z badania przeprowadzonego przez ESET wynika, że w czasie pandemii zdecydowanie wzrosła popularność zakupów online. Aż 61% konsumentów przyznaje, że korzystają ze sklepów internetowych dużo częściej niż przed pandemią, a w przedziale wiekowym 25-34 odpowiada tak aż 70% badanych. Jednocześnie tylko 29% uczestników badania stwierdziło, że czują się w pełni bezpiecznie podczas kupowania w Internecie.

Jak chronić się przed tego typu zagrożeniami?

  • Czytaj uważnie wiadomości, które otrzymujesz.
  • Nigdy nie klikaj bez zastanowienia w linki, które wzbudzają choć cień wątpliwości.
  • Zwróć uwagę na literówki i tekst pisany niepoprawną polszczyzną.
  • Na urządzeniu mobilnym instaluj tylko aplikacje z oficjalnych sklepów (Google Play / App Store )
  • Nawet jeśli czekasz na przesyłkę, uważnie weryfikuj wiadomości od firm kurierskich. Sprawdź numery podanych paczkomatów, adresy itp.
  • Zainstaluj na swoim urządzeniu mobilnym pakiet antywirusowy i na bieżąco go aktualizuj.

Autor: Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET


Źródło: ESET
Tematy pokrewne:  

tag SMStag firmy kurierskietag ESETtag cyberprzestępcy
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Maj 2021»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31