SMS od IKEA, DHL czy InPost? Nawet nie klikaj w ten link

SMS od IKEA, DHL czy InPost? Nawet nie klikaj w ten link19.04.2021 11:23
Oszuści podszywają się pod wiele firm
Źródło zdjęć: © WP

Trwa zmasowana kampania phishingowa. Na telefony komórkowe Polaków przysyłane są różne SMS-y, zawierające linki do złośliwego oprogramowania. Celem działania przestępców jest zainstalowanie go na urządzeniach z systemem Android i w efekcie kradzież pieniędzy.

Przestępcy wysyłają SMS-y o różnej treści oraz pochodzące z różnych numerów, głównie zagranicznych. W niektórych jest mowa o dopłacie do przesyłki, w innych o zatrzymaniu przesyłki przez służby celne, ale teraz pojawiają się nowe warianty. Dzisiaj zaobserwowaliśmy podszywanie się pod firmy DHL oraz IKEA.

Otrzymaliśmy także informację od CyberRescue, że ataków jest znacznie więcej. Przestępcy wykorzystują wizerunek firm DHL, InPost, IKEA, DPD czy MINIPACZKa. Poniżej znajdziecie kilka przykładów tego typu wiadomości. SMS-y zawierają różne linki i różne schematy, co utrudnia nam w ostrzeganiu przed zagrożeniem. 

Źródło zdjęć: © CyberRescue
Źródło zdjęć: © CyberRescue
[1/3] Źródło zdjęć: © WP
[2/3] Źródło zdjęć: © WP
[3/3] Źródło zdjęć: © WP

Aby zachować bezpieczeństwo najlepiej:

  • Nie klikać w żadne linki zawarte w wiadomościach SMS
  • Nie instalować aplikacji z nieznanych źródeł
  • Nie publikować swojego numeru telefonu w serwisach internetowych (szczególnie aukcyjnych)
  • Skorzystać z wyszukiwarki Google i wpisać treść SMS, aby upewnić się że to oszustwo

Co kryje się pod linkiem w fałszywych SMS-ach?

Pod linkiem znajdziemy fałszywą stronę podszywającą się pod DHL Express. Poniżej zobaczycie zrzut ekranu przedstawiający witrynę. Samo kliknięcie w ten link nie stanowi zagrożenia. Jednak pod tym linkiem znajduje się także informacja "Pobierz aplikację". Jest to złośliwa aplikacja, której zadaniem jest pobranie trojana bankowego FluBot na smartfon z systemem Android.

Źródło zdjęć: © WP
Źródło zdjęć: © WP

Po jej pobraniu i zainstalowaniu, aplikacja będzie wymagać dodatkowych uprawnień, które pozwolą jej ściągnąć dodatkową zawartość. Będzie nią oczywiście FluBot. Ten trojan służy do wykradania loginów i haseł do przeróżnych aplikacji, ale głównym jego zadaniem jest przejęcie dostępu do konta bankowego. FluBot zrobi to tylko i wyłącznie, jeżeli po zainfekowaniu urządzenia zalogujemy się z tego telefonu poprzez aplikację bankową lub bankowość internetową.

FluBot przechwyci także wszystkie kody potwierdzenia SMS, więc bez wiedzy ofiary, przez jej konto zostaną wypłacone pieniądze. Dodatkowo, trojan może wykraść dane karty płatniczej, jeżeli była zapisana w którejś z aplikacji zainstalowanych na telefonie.

SMSy od DHL, InPost, IKEA, DPD czy MINIPACZKa – 19 kwietnia oszuści znów atakują

O oszustwie ostrzegaliśmy jeszcze w ubiegłym tygodniu i jak widać przestępcy zdążyli zmienić taktykę. Miejcie się na baczności, ale ostrzeżcie także rodzinę i bliskich. Każdy z nas może otrzymać takiego SMSa.

- Do godziny 9:00 przyjęliśmy ponad 100 zgłoszeń od osób zaniepokojonych takimi SMSami. Od razu zorientowaliśmy się, że oszuści przyjęli kilka wariantów wiadomości - mówi Karolina Wrońska z CyberRescue. 

Stanowisko firmy DHL Express w sprawie fałszywej witryny i SMS-ów

W związku z przesyłanymi sms przez nieautoryzowane podmioty, w treści których zawarte jest odwołanie do marki DHL, dotyczącymi rzekomego zatrzymania przesyłek przez służby celne, pragniemy poinformować, że DHL Express nie jest nadawcą tych wiadomości.

Informujemy, że firma DHL Express pobiera opłaty jedynie za oficjalne transakcje związane z transportem przesyłek lub związane z obowiązkiem uiszczenia cła, podatku VAT, opłat za dostawę, itp. za konkretną przesyłkę.

Ze względów bezpieczeństwa i ochrony danych informujemy, że nie należy otwierać linków czy załączników z niepotwierdzonych źródeł elektronicznych tj. sms czy e-mail. Informujemy, że jedynym źródłem do pobierania aplikacji DHL Express są autoryzowane sklepy Google Play i Apple App Store.

DHL Express ani żadna spółka z grupy DHL nigdy nie prosi w sms swoich klientów o:

·   Podanie danych uznanych za wrażliwe takich jak nr PESEL, konto bankowe, czy nazwisko panieńskie matki

·   Hasło lub aktywację makr w plikach pakietu Office w celu wyświetlenia informacji

Jeżeli klient nie spodziewa się przesyłki od DHL Express powinien zachować szczególną czujność. Weryfikację numeru przesyłki i jej status można każdorazowo zweryfikować poprzez: www.dhl.com.pl lub www.dhlexpress.pl

Prosimy, żeby osoby poszkodowane, które w wyniku otrzymania nieautoryzowanej wiadomości poniosły materialne straty zgłaszały sprawę do organów ścigania.

Zobacz też: Oto 5 najczęstszych błędów użytkowników smartfonów Android

Źródło artykułu:WP Tech
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA