Uwaga - oszustwo "na kuriera" coraz powszechniej spotykane!

Okres lockdownu to wzmożona liczba zakupów online. Niestety - cyberprzestępcy potrafią to wykorzystać.

Jak przestrzegają specjaliści ds. cyberbezpieczeństwa ESET, na skrzynki SMS-owe polskich użytkowników trafiają w ostatnim czasie fałszywe wiadomości o nieodebranych lub zatrzymanych przez służby celne paczkach. Nadawcy podszywają się pod popularne firmy kurierskie, w tym DHL oraz InPost. Takie niebezpieczne wiadomości SMS są wysyłane są z różnych numerów i mogą wyglądać na przykład tak:

  • Paczka czeka w Paczkomacie LBR01G Hallera 2 Twój kod odbioru 686408
  • Paczka w KOA01M czeka do 23.04. Później wróci do Nadawcy
  • Twoja paczka została zatrzymana przez służby celne

Jeśli użytkownik uwierzy w treść takiego SMS-a i zastosuje się do poleceń zawartych we wiadomościach - w najlepszym przypadku zainfekuje swój telefon złośliwym oprogramowaniem, a w najgorszym - przejmą go hakerzy. Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET, komentuje:

Kampania, którą aktualnie obserwujemy, jest bardzo dynamiczna. Cyberprzestępcy z dnia na dzień zmieniają warianty wiadomości, zawarte w nich linki, adresy i numery paczkomatów, aby maksymalnie uwiarygodnić swój przekaz. Podstępnie wykorzystują aktualną sytuację. Wiedzą doskonale, że pandemia COVID-19 znacznie ograniczyła możliwości osobistego odwiedzania sklepów, posługują się zatem tym trendem do osiągnięcia swoich celów. Wielu użytkowników czeka nawet na kilka paczek tygodniowo, więc szanse, że stracą czujność, mogą być spore

Każdej fałszywej wiadomości towarzyszy link. Co stanie się po kliknięciu? Cyberprzestępcy różnicują scenariusze kampanii i dostosowują je do użytkowników. W przypadku smartfonów z Androidem mogą zostać przekierowani na fałszywą stronę wykorzystującą logo firmy DHL i zachęcającą do pobrania aplikacji - jest to oczywiście złośliwe oprogramowaniem. Pod kątem iOS "przygotowano" ankietę, która wyłudza dane, a następnie serwuje fałszywą informację o wygranej i zachęca do opłacenia przesyłki z nagrodą. Jak chronić się przed tego typu zagrożeniami? Eksperci ESET doradzają:

  • czytaj uważnie wiadomości, które otrzymujesz;
  • nigdy nie klikaj bez zastanowienia w linki, które wzbudzają choć cień wątpliwości;
  • zwróć uwagę na literówki i tekst pisany niepoprawną polszczyzną;
  • na urządzeniu mobilnym instaluj tylko aplikacje z oficjalnych sklepów (Google Play/App Store);
  • nawet jeśli czekasz na przesyłkę, uważnie weryfikuj wiadomości od firm kurierskich. Sprawdź numery podanych paczkomatów, adresy itp.;
  • zainstaluj na swoim urządzeniu mobilnym pakiet antywirusowy i na bieżąco go aktualizuj.

Zdjęcie: Norma Mortenson/Pexels