Coraz więcej osób w Polsce zaczyna zgłaszać, że otrzymało wiadomość SMS o treści „Twoja paczka została zatrzymana przez służby celne”. Niestety, mamy do czynienia z kolejną próbą oszustwa i wyłudzenia wrażliwych danych.
Nie klikaj w link, to scam
Cyberprzestępcy cały czas znajdują nowe metody ataku skierowane na użytkowników internetu i smartfonów. Dopiero co pisaliśmy o problemach ze sklepem APKPure, a także poważnej luce w aplikacji WhatsApp, a już słyszymy o kolejnej próbie oszukania potencjalnie nieświadomych ofiar.
Tym razem atak dotyczy dość sporego grona Polaków i ma na celu wprowadzenie w błąd przez podanie błędnej informacji o zatrzymaniu zamówionej paczki. Użytkownicy zgłaszają bowiem, że otrzymali SMS-a o treści „Twoja paczka została zatrzymana przez służby celne”.
Jak zwraca uwagę serwis Niebezpiecznik.pl, każda wiadomość zawiera dodatkowo link, prowadzący do odpowiednio spreparowanej strony internetowej, która tak naprawdę jest fałszywą wersją strony kurierskiej. Na pierwszy rzut oka całość ma wyglądać na prawdziwy komunikat pochodzący od firmy kurierskiej, aczkolwiek pierwsze podejrzenia powinien wzbudzić już podany link.
Link z pewnością nie wygląda, jakby faktycznie został wysłany przez firmę kurierską. Należy zwrócić uwagę, że wiadomości wysyłane są z różnych numerów i kierują na różne strony, przykładowo: sugarsmooth[.]nl, sv-forum.com lub lingyuncaishui.com.
Kliknąłem w link i pobrała się aplikacja. Co teraz?
W najlepszej sytuacji są użytkownicy iPhone’ów. Złośliwa aplikacja, która kryje się pod linkiem, nie wyrządzi żadnej szkody w iOS. Gorzej scenariusz może wyglądać na urządzeniach działających pod kontrolą Androida – to właśnie jego użytkownicy są celem opisywanego ataku.
Niestety, cyberprzestępcy w przypadku smartfonów z Androidem mogą zyskać dostęp do ważnych danych. Jak się okazuje, złośliwe oprogramowanie służy do kradzieży pieniędzy z konta bankowego ofiary.
Osoby, które kliknęły w link, a następnie zainstalowały złośliwą aplikację, powinny jak najszybciej skontaktować się ze swoim bankiem. Warto mieć na uwadze, że kontakt powinien odbyć się z wykorzystaniem innego urządzenia, w którym szkodliwa aplikacja nie została zainstalowana.
