Zakupy przez Internet są coraz popularniejsze, co pociąga za sobą również wzrost zagrożenia ze strony cyberprzestępców. Stoją oni za kampanią phishingową, polegającą na rozsyłaniu fałszywych wiadomości o nieodebranych lub zatrzymanych przez służby celne paczkach.
Kampania phishingowa z podszywaniem się pod popularne firmy kurierskie, takie na przykład jak InPost czy DHL, to najnowszy pomysł cyberprzestępców. Jeśli damy się nabrać i będziemy postępować zgodnie z poleceniami zawartymi w komunikatach, możemy zainfekować swój telefon złośliwym oprogramowaniem, a w konsekwencji nawet umożliwić hakerom przejęcie kontroli nad nim.
Fałszywe SMS-y wysyłane są z różnych numerów i mogą mieć różną treść. Przykładowe z nich to:
Autorzy kampanii posługują się elementami, które mają uprawdopodobnić ich komunikat (na przykład numery i adresy istniejących paczkomatów). Wiadomości każdorazowo towarzyszy link. Często w podobnych atakach wykorzystywane są adresy przypominające oficjalne strony internetowe, ale w tym przypadku tak się nie dzieje. Adresy już na pierwszy rzut oka wyglądają podejrzanie, są zawiłe i często utworzone na zagranicznych domenach. Co stanie się, jeśli mimo to w nie klikniemy? Cyberprzestępcy różnicują scenariusze kampanii i dostosowują je do użytkowników. Użytkownicy telefonów z systemem Android mogą zostać przekierowani na fałszywą stronę wykorzystującą logo firmy DHL i zachęcającą do pobrania aplikacji, która jest w istocie złośliwym oprogramowaniem. Dla posiadaczy telefonów z systemem iOS „przygotowano” ankietę, która wyłudza dane, a następnie serwuje fałszywą informację o wygranej i zachęca do opłacenia przesyłki z nagrodą.
Kampania, którą aktualnie obserwujemy, jest bardzo dynamiczna. Cyberprzestępcy z dnia na dzień zmieniają warianty wiadomości, zawarte w nich linki, adresy, numery paczkomatów, aby maksymalnie uwiarygodnić swój przekaz. Podstępnie wykorzystują aktualną sytuację. Wiedzą doskonale, że pandemia COVID-19 znacznie ograniczyła możliwości osobistego odwiedzania sklepów, posługują się zatem tym trendem do osiągnięcia swoich celów. Wielu użytkowników czeka nawet na kilka paczek tygodniowo, więc szanse, że stracą czujność mogą być spore.
– powiedział Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET
Z badania przeprowadzonego przez ESET wynika, że w czasie pandemii zdecydowanie wzrosła popularność zakupów online. Aż 61% konsumentów przyznaje, że korzystają ze sklepów internetowych dużo częściej niż przed pandemią, a w przedziale wiekowym 25-34 odpowiada tak aż 70% badanych. Jednocześnie tylko 29% uczestników badania stwierdziło, że czują się w pełni bezpiecznie podczas kupowania w Internecie.
Aby lepiej chronić się przed tego typu zagrożeniami, warto stosować się do poniższych rad:
Zobacz: Phishing na dezynfekcję przesyłki, Profil Zaufany, szczepienia oraz WhatsApp. Nowy raport CERT Orange Polska
Zobacz: T-Mobile ostrzega przed SMS-ami od wirtualnego kasyna
Źródło tekstu: ESET, Dagma
