Przestępcy znów uderzają w klientów InPostu. Strzeż się takiego SMS-a

Katarzyna Florencka
Kupiłeś ostatnio coś na Allegro – lub w jakimkolwiek innym sklepie internetowym – i z utęsknieniem czekasz na moment, kiedy dostaniesz powiadomienie o przesyłce oczekującej na ciebie w pobliskim paczkomacie? No to jesteś doskonałym celem dla internetowych oszustów
Oszuści podszywają się pod popularne Paczkomaty InPost. Fot. Adam Stepien / Agencja Gazeta
"Brak możliwości dostawy przesyłki. Pobierz aplikację" – alarmuje SMS, który otrzymał jeden z naszych czytelników. Na pierwszy rzut oka nie widzimy jednak numeru nadawcy, a jedynie nazwę "Paczkomaty". Oho, czyżby informacja dotarła do niego bezpośrednio z InPostu?

Jak się zapewne domyślacie, odpowiedź brzmi "nie" – jednak całe oszustwo skonstruowane jest w taki sposób, żeby "złapać" kogoś w momencie nieuwagi.

Czytaj także: Policjant "od komputerów" ujawnia kulisy pracy. "Wyrabiają słupki, waląc iluś tam sprawców z OLX-a"

Tak właśnie było w przypadku naszego czytelnika. W link odruchowo kliknął – na szczęście przed konsekwencjami tego czynu uchroniła go telefoniczna przeglądarka internetowa, która zaalarmowała, że witryna, do której prowadzi link, zawiera złośliwe oprogramowanie.
mat. własne

SMS branding – co to?

Atak, o którym tutaj piszemy, to najprawdopodobniej klasyczny phishing – próba wyłudzenia danych dostępowych do kont internetowych, dzięki czemu przestępcy mogą przejąć nasze konta i np. ogołocić je z pieniędzy. Ciekawy jest jednak sposób, w jaki autorzy ataku budują zaufanie ofiar: używając w nazwie nadawcy SMS-a nazwy popularnej usługi.


Jeśli nasza uwaga jest akurat rozproszona, bardzo możliwe jest, że widząc słowo "Paczkomaty", klikniemy w link – podobnie jak zrobił to nasz czytelnik.

Cyberprzestępcy wykorzystują do tego tzw. SMS branding – usługę marketingową, która powstała po to, aby... poprawiać relacje biznesu z klientami. "W komunikacji z klientem przedstaw się osobiście: zarejestruj nazwę nadawcy i wysyłaj podpisane wiadomości" – reklamuje usługę jedna z firm zajmujących się marketingiem internetowym.

I roztacza wspaniałą wizję: "Nigdy więcej klient nie pomyli Cię z kimś innym, nabierze zaufania do kanału mobile, a Ty będziesz utrwalał swoje relacje".

Niestety, usługa ta jest dla hakerów jak dar z nieba: okazuje się, że "podpisać się" można nawet znaną i powszechnie kojarzoną zastrzeżoną nazwą, którą są "Paczkomaty". O to, czy istnieje jakiś tryb weryfikacji nadawanych nazw nadawanych w ramach SMS brandingu, zapytaliśmy Orange Polska – gdyż SMS, o których piszemy wysłany był właśnie z numeru obsługiwanego przez tę firmę. Do momentu publikacji nie otrzymaliśmy jednak odpowiedzi na nasze pytanie.

Jak chronić się przed phishingiem?

Phishing to chyba najczęstszy chyba atak na "zwykłych" ludzi, z którym mamy do czynienia w internecie. Dobrze jest oczywiście zachować czujność i nie korzystać z linków niewiadomego pochodzenia – jak jednak zauważyliśmy powyżej, nie zawsze jesteśmy w stanie o tym pamiętać.

Warto więc pamiętać o aktualnej ochronie antywirusowej, a na wszystkich naszych kontach ustawić dwuskładnikowe uwierzytelnianie. Dobrym nawykiem jest także korzystanie z menedżera haseł, który pomaga nam zarządzać różnymi hasłami do różnych serwisów.

Czytaj także: Login: admin, hasło: admin. Posłowie mają szkolenie, jak korzystać z internetu