Uważaj na SMS-y podszywające się pod InPost. Są one szczególnie niebezpieczne przed świętami, gdy wielu z nas zamawia prezenty dla swoich bliskich z dostawą do paczkomatów.
Nowe oszustwo na paczkomat
„Twoja paczka zostala wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysylce” (pisownia oryginalna) – czytamy w SMS-ie, który przychodzi na telefony części Polaków. Ostrzegamy, to nowa forma dobrze znanego sposobu na wyłudzenie danych osobowych. Po wiadomości oszuści zamieścili adres strony internetowej, której celem było najprawdopodobniej przechwycenie danych do logowania na konto bankowe, bądź kradzież innych krytycznych danych.
Używając bezpiecznych metod, sprawdziliśmy podany w SMS-ie adres internetowy, ale wygląda na to, że podejrzana strona internetowa została już wyczyszczona. Pod wskazanym linkiem znajduje się już wyłącznie pusta, biała strona. Oczywiście ostrzegamy przed wchodzeniem na ten adres z własnych komputerów, gdyż może to grozić ich zainfekowaniem przez niepożądane oprogramowanie.
NASK ostrzega
Przedstawiony sposób wyłudzenia to jednak jedynie jedno z bardzo wielu zagrożeń, których w internecie jest coraz więcej. Jak ostrzega NASK, tylko w ostatnim czasie w Polsce mieliśmy do czynienia z co najmniej kilkoma głośnymi niebezpiecznymi kampaniami.
Polscy internauci dostawali m.in. informacje, które starały się udawać wiadomości od Zakładu Ubezpieczeń Społecznych. Było to promowanie fałszywych inwestycji, które miał rekomendować ZUS. Oszuści, powołując się na renomę instytucji państwowej i jej rozpoznawalność, starali się wyłudzić od nieświadomych użytkowników pieniądze.
Głośno było również o próbie podszywania się pod doskonale znany studentom system informatyczny USOS, który służy m.in. do zapisywania się na zajęcia na początku każdego semestru akademickiego, czy sprawdzaniu ocen w wirtualnym indeksie. Tym razem atak skierowany był jednak głównie w pracowników uczelni. Otrzymywali oni wiadomości e-mail z linkiem, który podszywał się pod USOS bądź witrynę uczelni, pod którym miała się znajdować lista płac. Celem sprawców jest wyłudzenie danych logowania do serwisów używanych przez pracowników atakowanych instytucji.
Czytaj też:
Podszywali się pod prawników, wyłudzili 9 mln zł. CBŚP zatrzymała 14 osóbCzytaj też:
Pożyczyła 2000 zł, musiała oddać 10 razy tyle. Jak nie dać się oszukać?