SMS od IKEA, DHL czy InPost? Nawet nie klikaj w ten link

Trwa zmasowana kampania phishingowa. Na telefony komórkowe Polaków przysyłane są różne SMS-y, zawierające linki do złośliwego oprogramowania. Celem działania przestępców jest zainstalowanie go na urządzeniach z systemem Android i w efekcie kradzież pieniędzy.

oszustwoOszuści podszywają się pod wiele firm
Źródło zdjęć: © WP
Arkadiusz Stando

Przestępcy wysyłają SMS-y o różnej treści oraz pochodzące z różnych numerów, głównie zagranicznych. W niektórych jest mowa o dopłacie do przesyłki, w innych o zatrzymaniu przesyłki przez służby celne, ale teraz pojawiają się nowe warianty. Dzisiaj zaobserwowaliśmy podszywanie się pod firmy DHL oraz IKEA.

Otrzymaliśmy także informację od CyberRescue, że ataków jest znacznie więcej. Przestępcy wykorzystują wizerunek firm DHL, InPost, IKEA, DPD czy MINIPACZKa. Poniżej znajdziecie kilka przykładów tego typu wiadomości. SMS-y zawierają różne linki i różne schematy, co utrudnia nam w ostrzeganiu przed zagrożeniem. 

oszustwo SMS
© CyberRescue
  • oszustwo SMS
  • oszustwo sms
  • oszustwo SMS
[1/3] Źródło zdjęć: WP |

Aby zachować bezpieczeństwo najlepiej:

  • Nie klikać w żadne linki zawarte w wiadomościach SMS
  • Nie instalować aplikacji z nieznanych źródeł
  • Nie publikować swojego numeru telefonu w serwisach internetowych (szczególnie aukcyjnych)
  • Skorzystać z wyszukiwarki Google i wpisać treść SMS, aby upewnić się że to oszustwo

Co kryje się pod linkiem w fałszywych SMS-ach?

Pod linkiem znajdziemy fałszywą stronę podszywającą się pod DHL Express. Poniżej zobaczycie zrzut ekranu przedstawiający witrynę. Samo kliknięcie w ten link nie stanowi zagrożenia. Jednak pod tym linkiem znajduje się także informacja "Pobierz aplikację". Jest to złośliwa aplikacja, której zadaniem jest pobranie trojana bankowego FluBot na smartfon z systemem Android.

oszustwo
© WP

Po jej pobraniu i zainstalowaniu, aplikacja będzie wymagać dodatkowych uprawnień, które pozwolą jej ściągnąć dodatkową zawartość. Będzie nią oczywiście FluBot. Ten trojan służy do wykradania loginów i haseł do przeróżnych aplikacji, ale głównym jego zadaniem jest przejęcie dostępu do konta bankowego. FluBot zrobi to tylko i wyłącznie, jeżeli po zainfekowaniu urządzenia zalogujemy się z tego telefonu poprzez aplikację bankową lub bankowość internetową.

FluBot przechwyci także wszystkie kody potwierdzenia SMS, więc bez wiedzy ofiary, przez jej konto zostaną wypłacone pieniądze. Dodatkowo, trojan może wykraść dane karty płatniczej, jeżeli była zapisana w którejś z aplikacji zainstalowanych na telefonie.

SMSy od DHL, InPost, IKEA, DPD czy MINIPACZKa – 19 kwietnia oszuści znów atakują

O oszustwie ostrzegaliśmy jeszcze w ubiegłym tygodniu i jak widać przestępcy zdążyli zmienić taktykę. Miejcie się na baczności, ale ostrzeżcie także rodzinę i bliskich. Każdy z nas może otrzymać takiego SMSa.

- Do godziny 9:00 przyjęliśmy ponad 100 zgłoszeń od osób zaniepokojonych takimi SMSami. Od razu zorientowaliśmy się, że oszuści przyjęli kilka wariantów wiadomości - mówi Karolina Wrońska z CyberRescue. 

Stanowisko firmy DHL Express w sprawie fałszywej witryny i SMS-ów

W związku z przesyłanymi sms przez nieautoryzowane podmioty, w treści których zawarte jest odwołanie do marki DHL, dotyczącymi rzekomego zatrzymania przesyłek przez służby celne, pragniemy poinformować, że DHL Express nie jest nadawcą tych wiadomości.

Informujemy, że firma DHL Express pobiera opłaty jedynie za oficjalne transakcje związane z transportem przesyłek lub związane z obowiązkiem uiszczenia cła, podatku VAT, opłat za dostawę, itp. za konkretną przesyłkę.

Ze względów bezpieczeństwa i ochrony danych informujemy, że nie należy otwierać linków czy załączników z niepotwierdzonych źródeł elektronicznych tj. sms czy e-mail. Informujemy, że jedynym źródłem do pobierania aplikacji DHL Express są autoryzowane sklepy Google Play i Apple App Store.

DHL Express ani żadna spółka z grupy DHL nigdy nie prosi w sms swoich klientów o:

·   Podanie danych uznanych za wrażliwe takich jak nr PESEL, konto bankowe, czy nazwisko panieńskie matki

·   Hasło lub aktywację makr w plikach pakietu Office w celu wyświetlenia informacji

Jeżeli klient nie spodziewa się przesyłki od DHL Express powinien zachować szczególną czujność. Weryfikację numeru przesyłki i jej status można każdorazowo zweryfikować poprzez: www.dhl.com.pl lub www.dhlexpress.pl

Prosimy, żeby osoby poszkodowane, które w wyniku otrzymania nieautoryzowanej wiadomości poniosły materialne straty zgłaszały sprawę do organów ścigania.

Wybrane dla Ciebie

Wszechświat ma pamięć? Nowa teoria na to wskazuje
Wszechświat ma pamięć? Nowa teoria na to wskazuje
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowy raport. Fale upałów i wzrost poziomu mórz
Nowy raport. Fale upałów i wzrost poziomu mórz
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Szukali jej od dawna. Odkryli dopiero teraz
Szukali jej od dawna. Odkryli dopiero teraz
Dziesiątki czołgów T-72. Jednak oddadzą je Ukrainie?
Dziesiątki czołgów T-72. Jednak oddadzą je Ukrainie?
Uderzyła w Australię 11 milionów lat temu. A gdzie jest krater?
Uderzyła w Australię 11 milionów lat temu. A gdzie jest krater?
Nowoczesny system antydronowy. Zbudowali go sobie sami
Nowoczesny system antydronowy. Zbudowali go sobie sami
Czy można uciec z symulacji? Naukowcy analizują możliwości
Czy można uciec z symulacji? Naukowcy analizują możliwości
Tajemnica grobu Czyngis-chana. Co nauka mówi o jego miejscu pochówku?
Tajemnica grobu Czyngis-chana. Co nauka mówi o jego miejscu pochówku?