Plaga oszustw na "niedostarczoną paczkę" nie ustaje. Polacy wciąż otrzymują podejrzane SMS-y, w których przestępcy podszywają się pod popularne firmy kurierskie czy pocztę. Scenariusz jest niemal zawsze ten sam: rzekomy problem z dostawą i link, który ma go rozwiązać. Niestety, kliknięcie w niego może prowadzić do utraty danych i pieniędzy.
Przeceny na Święta w Media Expert już wystartowały!Wielu z nas pamięta masowe kampanie phishingowe (podszywanie się pod kogoś innego) wymierzone w klientów InPost, ale przestępcy nie ograniczają się do jednego dostawcy. Od dłuższego czasu na ich celowniku znajduje się Poczta Polska (ostatnia decyzja o wstrzymaniu przesyłek do USA daje oszustom teraz niezły pretekst).
Firma już w lutym oficjalnie ostrzegała przed tym na Facebooku: "W ostatnim czasie odnotowaliśmy wzrost liczby ataków phishingowych, w których oszuści podszywają się pod Pocztę Polską". Ten proceder jednak trwa w najlepsze.
Uważaj na numer +918400585821 i kierunkowe +91. Oszuści podszywają się pod Pocztę Polską
Ostatnio do wielu Polaków trafiają wiadomości wysyłane z nietypowego numeru, który zaczyna się od kierunkowego +91, czyli z Indii. Jak informuje Dziennik Łódzki, mimo że numer może być różny, schemat pozostaje ten sam. Oszuści wysyłają z numeru +918400585821 (lub podobnych) wiadomość o następującej treści:
Wiadomość oszustów
Wiadomość zawiera też skrócony link, który prowadzi do fałszywej strony, łudząco podobnej do oficjalnego portalu poczty. Celem jest oczywiście wyłudzenie danych osobowych, a często również danych do logowania do banku lub numeru karty płatniczej.
Na co zwrócić uwagę, by nie dać się oszukać?
CERT Polska ostrzega. Scammerzy atakują też z polskich numerów
Scam nie ogranicza się tylko do numerów z Indii, które łatwo rozpoznać. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT Polska) regularnie ostrzega przed oszustwami, które wykorzystują też polskie numery. W ostatnim czasie celem stali się z kolei klienci Pocztex (marka kurierska Poczty Polskiej).
'Dostałeś wiadomość, że nie udało się dostarczyć twojej paczki? Nie daj się oszukać! Przestępcy codziennie rozsyłają tysiące SMS-ów podszywających się pod kurierów! (...) W treści SMS-a znajduje się link prowadzący do strony phishingowej. Przestępcy proszą o odpisanie na wiadomość, dzięki czemu link się uaktywni" – czytamy w komunikacie CERT.
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Nie tylko Poczta Polska i InPost. Cyberprzestępcy podszywają się też pod DPD
Przestępcy stale modyfikują swoje metody. Jak niedawno ostrzegł CERT Polska, scenariusz z "niedostarczoną paczką" ewoluował i teraz obejmuje również firmę kurierską DPD. W tym wariancie atak zaczyna się od fałszywej wiadomości e-mail.
"Scenariusz z 'niedostarczoną paczką' wciąż obecny w waszych zgłoszeniach. Tym razem przestępcy wykorzystują wizerunek firmy kurierskiej DPD, a oszustwo zaczyna się od maila o nieuregulowanej opłacie celnej" – czytamy.
Niezależnie od tego, czy czekasz na paczkę (status przesyłki warto sprawdzać w oficjalnych apkach lub stronach) lub w ogóle nic nie zamawiałeś: zawsze zachowaj czujność. Nie klikaj w podejrzane linki z SMS-ów i nigdy nie podawaj swoich danych na stronach, których autentyczności nie jesteś w 100 proc. pewien.
A jeśli otrzymasz podejrzany SMS, możesz go bezpłatnie zgłosić do analizy CERT, przesyłając jego treść na numer 8080. A nuż pomożesz schwytać scammerów.
Zobacz także
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!