Dostaliście SMS-a od InPostu lub Poczty Polskiej? Upewnijcie się, czy jest prawdziwy! CERT Orange Polska obserwuje w ostatnich kilkudziesięciu godzinach serię kampanii smishingowych podszywających się pod się pod obie te firmy.
Wiadomości SMS przychodzą z różnych nadpisów, nie tylko udających te dwie firmy, ale zdarzyły się też wiadomości wysyłane jako… DHL. Treść jest różna, ale przekaz jeden – jeżeli chcemy otrzymać naszą paczkę, musimy kliknąć w link:
Domeny na zrzutach to tylko kilka przykładów. Jak widać przy niektórych oszuści postarali się, by choć trochę kojarzyły się z firmami, pod które się podszywają.
Dalej wszystko dzieje się według znanego od lat schematu. Najpierw widzimy informację o rzekomych problemach z przesyłką:
Po kliknięciu kontynuuj natomiast jesteśmy proszeni o podanie danych adresowych i – przede wszystkim – informacji o naszej karcie płatniczej.
Jak widać, mamy do czynienia z tym samym phishing kitem. Treści na stronach są identyczne, przestępcy zmieniają jedynie szatę graficzną.
Jak nie dać się oszukać?
Nasze systemy bezpieczeństwa na bieżąco blokują kolejne domeny oszustów, więc w przypadku, gdy korzystasz z usług Orange Polska, po kliknięciu w link najprawdopobniej zobaczysz powiadomienie z CyberTarczy. A jeżeli coś się prześlizgnie, zawsze możesz zgłosić na 508 700 900, do czego zawsze zachęcamy!
Nie zmienia to jednak faktu, iż warto pamiętać o podstawowych zasadach:
- jeśli coś wywołuje we mnie emocje – czytam dokładnie o co chodzi
- mam gdzieś wpisać moje dane osobowe/numer karty – sprawdzam szczegółowo adres strony
- no i przede wszystkim zastanawiam się, czy na pewno oczekuję na paczkę od tego dostawcy?
Bądźcie bezpieczni!
