Cyberprzestępcy nie dają za wygraną i wciąż wszem i wobec wysyłają SMS od Inpostu. I to nie jeden. Popularny serwis kurierski ma teraz pełne paczki roboty, bowiem ci wyspecjalizowali się już w podrabianiu ów wiadomości. A ponieważ SMS od Inpostu wygląda całkiem jak ten prawdziwy – warto po stokroć sprawdzać link, który klikamy.
Phishing to metoda wyłudzania naszych danych znana od zarania internetu. Oszuści podszywają się pod coś, co wydaje się im atrakcyjne – serwisy i strony, z których korzystamy. Tutaj z kolei cały proces wyłudzenia naszych loginów, haseł czy innych danych dobiega końca. I to przeważnie z opłakanym dla nas skutkiem, bowiem na przykład kradzieżami czy sprzedawanie danych.
Jeden krótki SMS od Inpostu…
Tymczasem, eksperci ESET ostrzegają, i to już nie pierwszy raz – kampania phishingowa pt. SMS od Inpost wciąż w natarciu. Wciąż zagraża nam tak samo. A co więcej, wciąż się na nią nabieramy… Mimo szeregu próśb i przestróg o tym, by dokładnie czytać to, w co klikamy.
W międzyczasie eksperci informują także, że od czerwca, gdy pierwsze tak groźne ataki się pojawiły, wciąż dajemy się nabrać na te wiadomości. A to właśnie w treści znajduje się link prowadzący do złośliwego oprogramowania.
Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii.
Kamil Sadkowski, starszy analityk zagrożeń w ESET
S.M.S., czyli jak nie dać się zwieść wiadomościom SMS od Inpostu
W efekcie ciągłych ataków, firma przestrzega także jak się chronić. Otóż pod żadnym pozorem nie należy otwierać załączników ani linków. Co więcej – nie odpisywać nawet na wiadomości. Jeśli jednak znamy autora i wydaje nam się z jakiegokolwiek powodu podejrzane to, co od niego otrzymaliśmy… Sprawdzajmy dokładnie numer telefonu lub mail, treść oraz to, gdzie kierują zamieszczone w treści linki.
Jeśli jednak mamy tendencję do klikania, czego popadnie, przydatne mogą okazać się pakiety antywirusowe, na przykład: