SMS od IKEA, DHL czy InPost? Nawet nie klikaj w ten link
Trwa zmasowana kampania phishingowa. Na telefony komórkowe Polak ów przysyłane są różne SMS-y, zawierające linki do złośliwego oprogramowania. Celem działania przestępców jest zainstalowanie go na urządzeniach z systemem Android i w efekcie kradzież pieniędzy.
Przestępcy wysyłają SMS-y o różnej treści oraz pochodzące z różnych numerów, głównie zagranicznych. W niektórych jest mowa o dopłacie do przesyłki, w innych o zatrzymaniu przesyłki przez służby celne, ale teraz pojawiają się nowe warianty. Dzisiaj zaobserwowaliśmy podszywanie się pod firmy DHL oraz IKEA.
Otrzymaliśmy także informację od CyberRescue, że ataków jest znacznie więcej. Przestępcy wykorzystują wizerunek firm DHL, InPost, IKEA, DPD czy MINIPACZKa. Poniżej znajdziecie kilka przykładów tego typu wiadomości. SMS-y zawierają różne linki i różne schematy, co utrudnia nam w ostrzeganiu przed zagrożeniem.
Aby zachować bezpieczeństwo najlepiej:
- Nie klikać w żadne linki zawarte w wiadomościach SMS
- Nie instalować aplikacji z nieznanych źródeł
- Nie publikować swojego numeru telefonu w serwisach internetowych (szczególnie aukcyjnych)
- Skorzystać z wyszukiwarki Google i wpisać treść SMS, aby upewnić się że to oszustwo
Co kryje się pod linkiem w fałszywych SMS-ach?
Pod linkiem znajdziemy fałszywą stronę podszywającą się pod DHL Express. Poniżej zobaczycie zrzut ekranu przedstawiający witrynę. Samo kliknięcie w ten link nie stanowi zagrożenia. Jednak pod tym linkiem znajduje się także informacja "Pobierz aplikację". Jest to złośliwa aplikacja, której zadaniem jest pobranie trojana bankowego FluBot na smartfon z systemem Android.
Po jej pobraniu i zainstalowaniu, aplikacja będzie wymagać dodatkowych uprawnień, które pozwolą jej ściągnąć dodatkową zawartość. Będzie nią oczywiście FluBot. Ten trojan służy do wykradania loginów i haseł do przeróżnych aplikacji, ale głównym jego zadaniem jest przejęcie dostępu do konta bankowego. FluBot zrobi to tylko i wyłącznie, jeżeli po zainfekowaniu urządzenia zalogujemy się z tego telefonu poprzez aplikację bankową lub bankowość internetową.
FluBot przechwyci także wszystkie kody potwierdzenia SMS, więc bez wiedzy ofiary, przez jej konto zostaną wypłacone pieniądze. Dodatkowo, trojan może wykraść dane karty płatniczej, jeżeli była zapisana w którejś z aplikacji zainstalowanych na telefonie.
SMSy od DHL, InPost, IKEA, DPD czy MINIPACZKa – 19 kwietnia oszuści znów atakują
O oszustwie ostrzegaliśmy jeszcze w ubiegłym tygodniu i jak widać przestępcy zdążyli zmienić taktykę. Miejcie się na baczności, ale ostrzeżcie także rodzinę i bliskich. Każdy z nas może otrzymać takiego SMSa.
- Do godziny 9:00 przyjęliśmy ponad 100 zgłoszeń od osób zaniepokojonych takimi SMSami. Od razu zorientowaliśmy się, że oszuści przyjęli kilka wariantów wiadomości - mówi Karolina Wrońska z CyberRescue.
Stanowisko firmy DHL Express w sprawie fałszywej witryny i SMS-ów
W związku z przesyłanymi sms przez nieautoryzowane podmioty, w treści których zawarte jest odwołanie do marki DHL, dotyczącymi rzekomego zatrzymania przesyłek przez służby celne, pragniemy poinformować, że DHL Express nie jest nadawcą tych wiadomości.
Informujemy, że firma DHL Express pobiera opłaty jedynie za oficjalne transakcje związane z transportem przesyłek lub związane z obowiązkiem uiszczenia cła, podatku VAT, opłat za dostawę, itp. za konkretną przesyłkę.
Ze względów bezpieczeństwa i ochrony danych informujemy, że nie należy otwierać linków czy załączników z niepotwierdzonych źródeł elektronicznych tj. sms czy e-mail. Informujemy, że jedynym źródłem do pobierania aplikacji DHL Express są autoryzowane sklepy Google Play i Apple App Store.
DHL Express ani żadna spółka z grupy DHL nigdy nie prosi w sms swoich klientów o:
· Podanie danych uznanych za wrażliwe takich jak nr PESEL, konto bankowe, czy nazwisko panieńskie matki
· Hasło lub aktywację makr w plikach pakietu Office w celu wyświetlenia informacji
Jeżeli klient nie spodziewa się przesyłki od DHL Express powinien zachować szczególną czujność. Weryfikację numeru przesyłki i jej status można każdorazowo zweryfikować poprzez: www.dhl.com.pl lub www.dhlexpress.pl
Prosimy, żeby osoby poszkodowane, które w wyniku otrzymania nieautoryzowanej wiadomości poniosły materialne straty zgłaszały sprawę do organów ścigania.