CSIRT NASK ostrzega

Oszuści rozsyłają fałszywe SMS-y podszywające się m.in. pod firmę InPost i DHL i informując eo rzekomym zatrzymaniu przesyłki.

CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego ostrzega – cyberprzestępcy tworzą fałszywe sklepy internetowe ze świetnymi cenami, wyłudzają pieniądze, oszukują SMS-ami o czekających przesyłkach.

Oszuści podszywają się pod firmy kurierskie

Zamówiłeś prezenty na święta przez internet i czekasz na paczkę? Uważaj, cyberprzestępcy mogą próbować to wykorzystać. W ostatnim czasie wiele osób dostało podejrzane SMS-y z informacjami o statusie zamówienia przesyłki, miejscu odbioru, nieudanej próbie dostarczenia paczki, zmianie sposobu dostawy lub o niewielkiej dopłacie za usługę. Wiadomości zawierają polecenie typu: „Proszę odwiedzić stronę”, „Znajdź adres tutaj”, „Sprawdź status przesyłki”. Umieszczone w SMS-ach linki przekierowują do stron, które nakłaniają do instalowania złośliwych aplikacji.

CSIRT NASK raportuje o powracającym oszustwie z "dopłatą do paczki". Celem cyberprzestępców są m.in. klienci firmy InPost. Oszuści wysyłają na losowe numery telefonów fałszywe wiadomości, w których informują ofiary o konieczności wykonania dopłaty do paczki. W treści jest oczywiście link, który przenosi na stronę, gdzie można szybko dokonać opłaty.

! Pamiętajcie, że InPost i inne firmy kurierskie nigdy nie proszą w ten sposób o dopłaty za przesyłki. Jeśli dostaliście podobną wiadomość, to niezwłocznie ją usuńcie.

Również w ciągu ostatnich dni oszuści rozsyłają różne wersje fałszywych wiadomości SMS, których celem jest infekcja szkodliwym oprogramowaniem z rodziny FluBottelefonów z systemem operacyjnym Android. Większość wiadomości informowała o rzekomej paczce, która nie mogła zostać dostarczona lub po prostu jest w drodze. W treści SMS-a znajduje się odnośnik prowadzący do fałszywej strony DHL, której celem jest nakłonienie do pobrania i instalacji aplikacji, która zawiera szkodliwe oprogramowanie.
! Pamiętajcie, aby nigdy nie klikać w podejrzane linki.

Co robić kiedy otrzymacie wiadomość, która budzi wątpliwości i zastanawiacie się, czy Wasz telefon jest bezpieczny? Wszystko zależy od tego, jak zareagowaliście na ten SMS.

Poniżej kilka wskazówek CSIRT NASK:

1. Odczytaliście wiadomość, ale nie weszliście w link;

• Jesteście bezpieczni i nic nie musicie robić.

2. Weszliście na stronę, ale nie pobraliście aplikacji;

• W tym wypadku jesteście bezpieczni i nie musicie podejmować żadnych dodatkowych działań.

3. Pobraliście aplikację, ale jej nie zainstalowaliście;

• Wystarczy, że usuniecie pobrany plik.

4. Zainstalowaliście aplikację. W takim przypadku zalecamy wykonanie poniższych kroków:

• Włącz tryb samolotowy w telefonie. Złośliwa aplikacja nie będzie mogła wysyłać SMS-ów i kontaktować się z serwerami przestępców;
• Sprawdź swoje konto bankowe czy nie doszło na nim do nieuprawnionych operacji. Nie używaj do tego zainfekowanego telefonu. Jeśli doszło do kradzieży środków - skontaktuj się z bankiem i zgłoś sprawę na policję;
• Stwórz kopię danych z telefonu, np. zdjęć, filmów, pobranych dokumentów. Kopię danych możesz zrobić np. przez kabel USB;
• Przywróć telefon do ustawień fabrycznych. Uwaga, spowoduje to wykasowanie wszystkich danych z telefonu, dlatego ważne jest stworzenie kopii zapasowej Twoich danych. Po przywróceniu ustawień fabrycznych możesz przywrócić kopię swoich plików;
• Zmień hasła do wszystkich kont, które były wykorzystywane na telefonie.

WAŻNE! - Reaguj

Jeżeli otrzymaliście podejrzane wiadomości SMSem lub e-mailem - zgłaszajcie je do CSIRT NASK:

na stronie: https://incydent.cert.pl
e-mailem: cert@cert.pl
telefonicznie: 799 448 084

Więcej informacji o stosowanych przez cyberprzestępców rodzajach ataków oraz sposobach, jak ich uniknąć, znajdziecie w naszej bazie wiedzy o cyberbezpieczeństwie.

Uważajcie i przekażcie znajomym!