Cyberprzestępcy poszywają się pod firmy kurierskie InPost i DHL

23 kwietnia, 2021

Na skrzynki SMS-owe polskich użytkowników trafiają w ostatnim czasie fałszywe wiadomości o nieodebranych lub zatrzymanych przez służby celne paczkach. To nowa kampania cyberprzestępców wykorzystujących fakt, że w pandemii coraz więcej kupujemy w sieci.

Kampania phishingowa, podszywająca się pod popularne firmy kurierskie, m.in. InPost i DHL, to najnowszy pomysł cyberprzestępców. Jeśli damy się nabrać i będziemy postępować zgodnie z poleceniami zawartymi w komunikatach, możemy zainfekować swój telefon złośliwym oprogramowaniem, a w konsekwencji nawet umożliwić hakerom przejęcie kontroli nad nim.

Fałszywe SMS-y wysyłane są z różnych numerów i mogą mieć różną treść. Przykładowe z nich to:

  • „Paczka czeka w Paczkomacie LBR01G Hallera 2 Twój kod odbioru 686408”
  • „Paczka w KOA01M czeka do 23.04. Później wróci do Nadawcy”
  • „Twoja paczka została zatrzymana przez służby celne”.
Fałszywa kampania - system Android.
Fałszywa kampania - system Android.

Autorzy kampanii posługują się elementami, które mają uprawdopodobnić ich komunikat (np. numery i adresy istniejących paczkomatów). Wiadomości każdorazowo towarzyszy link. Często w podobnych atakach wykorzystywane są adresy, przypominające oficjalne strony internetowe, ale w tym przypadku tak się nie dzieje.

Adresy już na pierwszy rzut oka wyglądają podejrzanie, są zawiłe i często utworzone na zagranicznych domenach. Co stanie się, jeśli mimo to w nie klikniemy? Cyberprzestępcy różnicują scenariusze kampanii i dostosowują je do użytkowników. Użytkownicy telefonów z systemem Android mogą zostać przekierowani na fałszywą stronę wykorzystującą logo firmy DHL i zachęcającą do pobrania aplikacji, która jest w istocie złośliwym oprogramowaniem. Dla posiadaczy telefonów z systemem iOS „przygotowano” ankietę, która wyłudza dane, a następnie serwuje fałszywą informację o wygranej i zachęca do opłacenia przesyłki z nagrodą.

Kampania, którą aktualnie obserwujemy, jest bardzo dynamiczna. Cyberprzestępcy z dnia na dzień zmieniają warianty wiadomości, zawarte w nich linki, adresy, numery paczkomatów, aby maksymalnie uwiarygodnić swój przekaz. Podstępnie wykorzystują aktualną sytuację. Wiedzą doskonale, że pandemia COVID-19 znacznie ograniczyła możliwości osobistego odwiedzania sklepów, posługują się zatem tym trendem do osiągnięcia swoich celów. Wielu użytkowników czeka nawet na kilka paczek tygodniowo, więc szanse, że stracą czujność mogą być spore.

Komentuje Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET.

Z badania przeprowadzonego przez Eset wynika, że w czasie pandemii zdecydowanie wzrosła popularność zakupów online. Aż 61% konsumentów przyznaje, że korzystają ze sklepów internetowych dużo częściej niż przed pandemią, a w przedziale wiekowym 25-34 odpowiada tak aż 70% badanych. Jednocześnie tylko 29% uczestników badania stwierdziło, że czują się w pełni bezpiecznie podczas kupowania w Internecie.

Jak chronić się przed tego typu zagrożeniami? Rady ekspertów Eset:

  • Czytaj uważnie wiadomości, które otrzymujesz.
  • Nigdy nie klikaj bez zastanowienia w linki, które wzbudzają choć cień wątpliwości.
  • Zwróć uwagę na literówki i tekst pisany niepoprawną polszczyzną.
  • Na urządzeniu mobilnym instaluj tylko aplikacje z oficjalnych sklepów (Google Play / App Store )
  • Nawet jeśli czekasz na przesyłkę, uważnie weryfikuj wiadomości od firm kurierskich. Sprawdź numery podanych paczkomatów, adresy itp.
  • Zainstaluj na swoim urządzeniu mobilnym pakiet antywirusowy i na bieżąco go aktualizuj.

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]