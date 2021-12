W ostatnim czasie wiele osób dostało podejrzane SMS-y z informacjami o statusie zamówienia przesyłki, miejscu odbioru, nieudanej próbie dostarczenia paczki albo zmianie sposobu dostawy. Wiadomości zawierają polecenie typu: „Proszę odwiedzić stronę”, „Znajdź adres tutaj”, „Sprawdź status przesyłki”. Umieszczone w SMS-ach linki przekierowują do stron, które nakłaniają do instalowania złośliwych aplikacji.

Oszuści podszywają się pod firmy kurierskie

Niebezpiecznik.pl zwraca uwagę, że „negatywne skutki tego ataku dotyczą tylko użytkowników Androidów”. Serwis zaznacza jednak, że podejrzane SMS-y są wysyłane masowo – odbiorcami mogą być osoby, które były na przykład w książce adresowej ofiar poprzednich kampanii oszustów.

Kilka dni temu CERT Polska ostrzegał przed oszustami podszywającymi się pod firmy kurierskie InPost i DHL. „Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje konieczność dopłaty do paczki. Link w SMS-ie prowadzi do fałszywej strony firmy InPost, a następnie jesteśmy przenoszeni na fałszywy panel płatności, z którego rzekomo możemy zalogować się na konto swojego banku” – czytamy.

Czym grozi kliknięcie w link?

Samo kliknięcie w link w podejrzanym SMS-ie nie oznacza jeszcze kłopotów, ale zainstalowanie aplikacji może skutkować utratą pieniędzy z konta bankowego. W przypadku pobrania aplikacji – bez instalowania – wystarczy usunąć ją z telefonu. Jeśli jednak doszło do instalacji oprogramowania CERT Polska radzi, by włączyć tryb samolotowy – złośliwa aplikacja nie będzie mogła wtedy wysyłać SMS-ów i kontaktować się z serwerami przestępców. Kolejnym krokiem powinno być sprawdzenie stanu konta, ale z innego urządzenia. Jeśli odkryjemy nieuprawnione operacje, należy skontaktować się ze swoim bankiem i zgłosić sprawę na policję. Właściciel zainfekowanego telefonu powinien utworzyć kopię danych z telefonu i przywrócić ustawienia fabryczne. Konieczna będzie też zmiana haseł do wszystkich kont, które były używane na telefonie.

