W treści każdej z wiadomości z prośbą o dopłatę znajduje się link kierujący pod, na pierwszy już rzut oka, podejrzany adres – to właśnie on powinien być sygnałem do tego, aby wiadomość z miejsca skasować. Kliknięcie na hiperłącze odsyła do spreparowanej strony logowania do bankowości elektronicznej. Wpisując dane do swojego konta bankowego na takiej stronie dostarczamy je cyberprzestępcom. Może to skutkować utratą wszystkich pieniędzy ze słabo zabezpieczonego konta.
SMSy z wyłudzeniami są wyjątkowo niebezpieczne, bowiem jak donosi jeden z czytelników serwisu bizblog, są w stanie trafić do jednego wątku z wiadomościami nadawanymi faktycznie przez InPost. O ile w kwietniu wiadomości wzywały do dokonania dopłaty celem skutecznego wysłania paczki, to w tym wypadku ofiara ataku była proszona o przelanie pieniędzy celem możliwości odbioru.
Przykład SMS-a od oszustów | Źródło: Bizblog
Jeśli otrzymaliście podejrzanego SMSa od kogoś podszywającego się pod InPost, zgłoście taki przypadek na maila [email protected].
Podobne SMSy możecie dostawać od cyberprzestępców podszywających się pod dowolną firmę. Dzięki temu, że nazwa nadawcy w systemie nadawczym będzie identyczna jak nazwa podmiotu, pod który ktoś się podszywa, wiadomość trafi do wątku z wiadomościami faktycznie rozsyłanymi przez dany podmiot.
SMSy wysyłane są masowo – czasem dostaniecie wiadomość nawet, gdy niczego nie zamówiliście, a czasem akurat będziecie czekali na ważną przesyłkę. Uważajcie na tę metodę oszustwa i ostrzeżcie znajomych. Metoda obrony zawsze jest taka sama: patrzcie na adres w linku, patrzcie na adres na stronie płatności. Jeśli nie jest to oficjalna witryna danego systemu płatności lub firmy – nie podawajcie pod żadnym pozorem swoich danych!
Cyberprzestępcy zazwyczaj proszą o uiszczenie groszowych opłat, na które większość osób jest w stanie „machnąć ręką”. Po podaniu swoich danych personalnych na spreparowanej stronie można jednak stracić znacznie więcej.
Źródło: InPost, Bizblog