Otrzymałeś SMS-a od InPostu pomimo tego, że nie masz do odebrania paczki? Uważaj! Nie jest to żaden błąd serwerów, a sposób na zainfekowanie złośliwym oprogramowaniem twojego smartfona.
Phishing - sztuczka stara jak internet, dalej okazuje się przydatna. Polega na podszyciu się w mailu, SMS-ie etc. za kogoś innego w celu wyłudzenia od ofiary poufnych danych. Tym razem padło na InPost.
Przekręt polega na tym, że zamiast kodu do paczkomatu bezpośrednio we wiadomości pojawia się odnośnik do jego wygenerowania. Oszuści liczą, że nieświadome zagrożenia osoby klikną link i zainstalują szkodliwe oprogramowanie.
Pierwsze informacje o wykorzystaniu serwisu paczkomatowego pojawiły się w czerwcu. Kampania trwa jednak dalej i eksperci z polskiego oddziału ESET - przedsiębiorstwa zajmującego się cyberbezpieczeństwem, ostrzegają przed tym i wszystkimi innymi oszustwami tego rodzaju.
Na temat phishingu wypowiedział się Kamil Sadkowski z ESET:
Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii.
Pamiętaj! Pod żadnym pozorem nie klikaj w linki, nie odpisuj i nie oddzwaniaj na podejrzane numery. Warto ostrzec również osoby nieświadome ze swojego otoczenia, szczególnie osoby starsze korzystające ze smartfonów - mogą nie zdawać sobie sprawy, jakie zagrożenia niosą ze sobą internet i telefonia.
Mieliście styczność z phishingiem? Opowiedzcie swoją historię w komentarzu.
Źródło: eset.com
Dowiedz się więcej:
- Apple pozywa twórców aplikacji Prepear za gruszkę w logo
- Dekret Trumpa wydaje wyrok na TikToka - Serwis zostanie zakazany!
- Wpisując hasło Intel123, 20 GB poufnych danych dostaniesz gratis!