SMS Pułapka. Paczka nie istnieje, złodzieje jak najbardziej

SMS, o którym mowa, udaje informację od firmy kurierskiej UPS. Znajduje się w nim informacja o opłacie celnej, wymaganej, by otrzymać przesyłkę. Opłata jest niewielka – 3,99 euro. Cyberprzestępcy już dawno zorientowali się, że ich ofiary prędzej zapłacą małą kwotę, by mieć coś ważnego z głowy. Ziarnko do ziarnka, są w stanie uzbierać znaczące kwoty. Tu jednak chodzi o wyłudzanie danych.

KNF ostrzega: nie klikaj!

Zagrożenie szybko zostało wykryte przez zespół CSIRT KNF. Specjaliści opublikowali ostrzeżenie, przykładowy SMS oraz zrzut ekranu strony, której lepiej unikać.

📦Uwaga! Uważajcie na fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod firmę kurierską @UPS. W treści wiadomości informują użytkowników o konieczności dokonania opłaty celnej. W rzeczywistości link znajdujący się w wiadomości prowadzi na niebezpieczną stronę,… pic.twitter.com/Ww2hCOpaZl

— CSIRT KNF (@CSIRT_KNF) June 13, 2023

SMS zawiera też numer przesyłki i odnośnik do strony, gdzie można rzekomo uregulować opłatę celną. Numer paczki został zapewne wygenerowany losowo, system śledzenia paczek UPS niczego pod nim nie znajduje. Niewykluczone, że wszyscy dostają ten sam numer. Wnioskuję tak po tym, że w moim SMS-ie jest identyczne oznaczenie przesyłki, co w ostrzeżeniu specjalistów CSIRT KNF.

Odnośnik z SMS-a kieruje do strony udającej portal firmy kurierskiej. Autorzy tej kampanii przygotowali prosty formularz, wzorowany na interfejsie płatności kartą i zaopatrzyli się w domenę sugerującą, że strona ta jest powiązana z UPS. Jak w wielu podobnych przypadkach, nie ma tu prawdziwego mechanizmu finansowego. Oszuści zbierają dane, by wykorzystać je do okradania ofiar.