CSIRT KNF ostrzega przed atakiem. Zaczyna się od SMS‑a

CSIRT KNF apeluje w serwisie X: "Bądźcie ostrożni i nie dajcie się okraść!". Ostrzeżenie dotyczy trwającej kampanii phishingowej, w której wykorzystywany jest wizerunek firmy InPost. Oszuści wysyłają do ofiar SMS-y ze skróconym linkiem, który ma umożliwić "uiszczenie opłaty" rzekomo koniecznej do realizacji bliżej niesprecyzowanego zamówienia. Liczą, że użytkownik machinalnie kliknie łącze, by uniknąć "problemów".

W ten sposób przyszła ofiara trafi na fałszywą stronę internetową z rozbudowanym formularzem, która udaje autentyczną witrynę InPost. W kolejnych krokach wyłudzone zostaną m.in. kompletne dane z karty płatniczej pod pretekstem realizacji opłaty. W ten sposób ofiara przekaże dane wprost na ręce oszustów, a to otwarcie drogi do wyprowadzenia pieniędzy z konta bankowego na kilka sposobów.

Warto bowiem wiedzieć, że w takich sytuacjach oszuści chętnie "podpinają" kartę do jakiejś niechcianej subskrypcji, zamiast jednorazowo wyprowadzać z konta dużą sumę. Niewielkie opłaty realizowane na przykład codziennie mogą bowiem umknąć uwadze użytkownika, który ma na koncie większą sumę, często robi zakupy i nie sprawdza stanu konta regularnie.

Dalsza część artykułu pod materiałem wideo

W dłuższej perspektywie taka forma kradzieży pieniędzy może przynieść atakującym większy zysk. Sam scenariusz phishingu obejmujący fałszywe SMS-y i podszywanie się pod InPost to oczywiście tylko przykład. Chwilę wcześniej opisywaliśmy podobny schemat, tyle że z wizerunkiem Poczty Polskiej i wiadomościami e-mail. Procedura była jednak podobna, a zagrożenie dla przyszłej ofiary - identyczne.

Zalecamy więc czujność i zwracanie uwagi nie tylko na konkretne rodzaje przekrętów, ale raczej schematy, które mogą być powtarzane przez oszustów pod różnymi scenariuszami i z wykorzystaniem różnych marek, pod które podszywają się atakujący, aby zwiększyć swoją wiarygodność.