8 godzin temu
Polacy po raz kolejny stali się celem przestępców podszywających się pod firmy kurierskie. CERT Polska ostrzega: tym razem cyberoszuści uderzają przez iMessage, wykorzystując zaufanie do popularnych usług dostawy, takich jak InPost.
Fot. Warszawa w Pigułce
Jak wygląda oszustwo? Zaczyna się niewinnie
Wiadomość SMS lub iMessage informuje o rzekomo opóźnionej przesyłce. Przestępcy piszą, iż paczka została zatrzymana, ponieważ „adres jest niejasny” – i proszą o jego potwierdzenie poprzez kliknięcie w specjalny link.
Na pierwszy rzut oka wszystko wygląda profesjonalnie. Logo firmy, numer paczki, pozornie autentyczna strona internetowa… Ale to pułapka.
Nowa technika ataku: odpowiedź na wiadomość aktywuje fałszywy link
Najbardziej niepokojące w tej kampanii jest to, iż przestępcy proszą o… odpowiedź na wiadomość. W ten sposób omijają zabezpieczenia, które chronią urządzenia przed automatycznym otwieraniem podejrzanych linków. Odpowiedź aktywuje phishingowy adres i prowadzi do strony, która ma za zadanie wyłudzić Twoje dane osobowe, dane logowania lub informacje finansowe.
CERT Polska ostrzega: nie odpowiadaj, nie klikaj, zgłoś!
Jeśli dostałeś taką wiadomość:
-
Nie klikaj w żaden link.
-
Nie odpowiadaj na SMS lub iMessage.
-
Zrób zrzut ekranu i zgłoś podejrzaną wiadomość na numer 8080.
To pozwala służbom zablokować kolejne ataki i ostrzec innych użytkowników.
Jak się chronić?
-
Zawsze sprawdzaj nadawcę wiadomości.
-
Weryfikuj adresy stron internetowych.
-
Korzystaj tylko z oficjalnych aplikacji firm kurierskich.
-
Włącz filtrowanie spamu i phishingu w ustawieniach telefonu.
Nie daj się oszukać! Jedno kliknięcie może kosztować Cię oszczędności życia. Uważaj i ostrzeż bliskich — oszuści nie zwalniają tempa.
English (US) · 
Polish (PL) · 
Russian (RU) ·