Oszuści podszywają się pod firmy kurierskie
Zamówiłeś prezenty na święta przez internet i czekasz na paczkę? Uważaj, cyberprzestępcy mogą próbować to wykorzystać. W ostatnim czasie wiele osób dostało podejrzane SMS-y z informacjami o statusie zamówienia przesyłki, miejscu odbioru, nieudanej próbie dostarczenia paczki, zmianie sposobu dostawy lub o niewielkiej dopłacie za usługę. Wiadomości zawierają polecenie typu: „Proszę odwiedzić stronę”, „Znajdź adres tutaj”, „Sprawdź status przesyłki”. Umieszczone w SMS-ach linki przekierowują do stron, które nakłaniają do instalowania złośliwych aplikacji.
CSIRT NASK raportuje o powracającym oszustwie z "dopłatą do paczki". Celem cyberprzestępców są m.in. klienci firmy InPost. Oszuści wysyłają na losowe numery telefonów fałszywe wiadomości, w których informują ofiary o konieczności wykonania dopłaty do paczki. W treści jest oczywiście link, który przenosi na stronę, gdzie można szybko dokonać opłaty.
Co robić kiedy otrzymacie wiadomość, która budzi wątpliwości i zastanawiacie się, czy Wasz telefon jest bezpieczny? Wszystko zależy od tego, jak zareagowaliście na ten SMS.
Poniżej kilka wskazówek CSIRT NASK:
1. Odczytaliście wiadomość, ale nie weszliście w link;
2. Weszliście na stronę, ale nie pobraliście aplikacji;
3. Pobraliście aplikację, ale jej nie zainstalowaliście;
4. Zainstalowaliście aplikację. W takim przypadku zalecamy wykonanie poniższych kroków:
WAŻNE! - Reaguj
Jeżeli otrzymaliście podejrzane wiadomości SMSem lub e-mailem - zgłaszajcie je do CSIRT NASK:
na stronie: https://incydent.cert.pl
e-mailem: cert@cert.pl
telefonicznie: 799 448 084
Więcej informacji o stosowanych przez cyberprzestępców rodzajach ataków oraz sposobach, jak ich uniknąć, znajdziecie w naszej bazie wiedzy o cyberbezpieczeństwie.
Uważajcie i przekażcie znajomym!
21.12.2021