Fascynuje nas
technologia
 

20 kwietnia 2021

Uwaga na podejrzane SMS-y. Cyberprzestępcy poszywają się pod firmy kurierskie i wykorzystują popularność zakupów online

Na skrzynki SMS-owe polskich użytkowników trafiają w ostatnim czasie fałszywe wiadomości o nieodebranych lub zatrzymanych przez służby celne paczkach. – To nowa kampania cyberprzestępców wykorzystujących fakt, że w pandemii coraz więcej kupujemy w sieci – przestrzegają specjaliści ds. cyberbezpieczeństwa ESET.

Kampania phishingowa, podszywająca się pod popularne firmy kurierskie, m.in. InPost i DHL, to najnowszy pomysł cyberprzestępców. Jeśli damy się nabrać i będziemy postępować zgodnie z poleceniami zawartymi w komunikatach, możemy zainfekować swój telefon złośliwym oprogramowaniem, a w konsekwencji nawet umożliwić hakerom przejęcie kontroli nad nim.

Fałszywe SMS-y wysyłane są z różnych numerów i mogą mieć różną treść. Przykładowe z nich to:

  • „Paczka czeka w Paczkomacie LBR01G Hallera 2 Twój kod odbioru 686408”
  • „Paczka w KOA01M czeka do 23.04. Później wróci do Nadawcy”
  • „Twoja paczka została zatrzymana przez służby celne”.

Autorzy kampanii posługują się elementami, które mają uprawdopodobnić ich komunikat (np. numery i adresy istniejących paczkomatów). Wiadomości każdorazowo towarzyszy link. Często w podobnych atakach wykorzystywane są adresy, przypominające oficjalne strony internetowe, ale w tym przypadku tak się nie dzieje. Adresy już na pierwszy rzut oka wyglądają podejrzanie, są zawiłe i często utworzone na zagranicznych domenach. Co stanie się, jeśli mimo to w nie klikniemy? Cyberprzestępcy różnicują scenariusze kampanii i dostosowują je do użytkowników. Użytkownicy telefonów z systemem Android mogą zostać przekierowani na fałszywą stronę wykorzystującą logo firmy DHL i zachęcającą do pobrania aplikacji, która jest w istocie złośliwym oprogramowaniem. Dla posiadaczy telefonów z systemem iOS „przygotowano” ankietę, która wyłudza dane, a następnie serwuje fałszywą informację o wygranej i zachęca do opłacenia przesyłki z nagrodą.

- Kampania, którą aktualnie obserwujemy, jest bardzo dynamiczna. Cyberprzestępcy z dnia na dzień zmieniają warianty wiadomości, zawarte w nich linki, adresy, numery paczkomatów, aby maksymalnie uwiarygodnić swój przekaz. Podstępnie wykorzystują aktualną sytuację. Wiedzą doskonale, że pandemia COVID-19 znacznie ograniczyła możliwości osobistego odwiedzania sklepów, posługują się zatem tym trendem do osiągnięcia swoich celów. Wielu użytkowników czeka nawet na kilka paczek tygodniowo, więc szanse, że stracą czujność mogą być spore.

Beniamin Szczepankiewicz
starszy analityk zagrożeń w ESET

Z badania przeprowadzonego przez ESET wynika, że w czasie pandemii zdecydowanie wzrosła popularność zakupów online. Aż 61% konsumentów przyznaje, że korzystają ze sklepów internetowych dużo częściej niż przed pandemią, a w przedziale wiekowym 25-34 odpowiada tak aż 70% badanych. Jednocześnie tylko 29% uczestników badania stwierdziło, że czują się w pełni bezpiecznie podczas kupowania w Internecie.

Jak chronić się przed tego typu zagrożeniami? Rady ekspertów ESET:

  • Czytaj uważnie wiadomości, które otrzymujesz.
  • Nigdy nie klikaj bez zastanowienia w linki, które wzbudzają choć cień wątpliwości.
  • Zwróć uwagę na literówki i tekst pisany niepoprawną polszczyzną.
  • Na urządzeniu mobilnym instaluj tylko aplikacje z oficjalnych sklepów (Google Play / App Store ).
  • Nawet jeśli czekasz na przesyłkę, uważnie weryfikuj wiadomości od firm kurierskich. Sprawdź numery podanych paczkomatów, adresy itp.
  • Zainstaluj na swoim urządzeniu mobilnym pakiet antywirusowy (np. ESET Mobile Security) i na bieżąco go aktualizuj. 

Autorem tekstu jest Maurycy Sklorz

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34