Oszuści podszywają się pod firmę kurierską Pocztex, aby wyłudzić dane osobowe lub pieniądze. „Dane te są wysyłane bezpośrednio do cyberprzestępców, którzy mogą je wykorzystać do wykradnięcia środków z konta” – ostrzega zespół CSIRT NASK, wyjaśniając, że problem dotyczy wiadomości SMS i iMessage.
/ 123RF/PICSEL
Zespół CSIRT NASK zaalarmował we wtorek o cyberprzestępcach podszywających się pod Pocztex w celu wyłudzenia danych osobowych lub środków pieniężnych. Oszuści wysyłają SMS-y i wiadomości iMessage , twierdząc, że wystąpił problem z dostarczeniem z powodu nieprawidłowego lub niekompletnego adresu.
Komunikat zawiera link prowadzący do fałszywej strony internetowej, która przypomina oficjalną stronę Pocztexu i zawiera formularz do wypełnienia. Ofiara jest proszona o podanie danych kontaktowych i danych karty płatniczej, takich jak numer, data ważności i kod CVV. W rzeczywistości informacje te są wysyłane bezpośrednio do cyberprzestępców, którzy mogą je wykorzystać do kradzieży środków z konta, jak zauważył CSIRT NASK.
Reklama
Oszuści czają się. Uważaj na podejrzane wiadomości.
Zespół radzi zachować spokój, ponieważ oszuści próbują wykorzystać strach przed utratą przesyłki, aby zachęcić do kliknięcia w link bez wahania. Kluczowe jest dokładne sprawdzenie treści wiadomości i numeru nadawcy, ponieważ fałszywe wiadomości często zawierają błędy ortograficzne lub gramatyczne, podkreślił CSIRT NASK, dodając: „Zawsze należy przestrzegać zasady ograniczonego zaufania i powstrzymać się od klikania w link, jeśli masz jakiekolwiek wątpliwości”. Podkreślono , aby nigdy nie ujawniać danych osobowych ani danych karty płatniczej na stronach internetowych dostarczanych przez nieznane numery . Zgodnie z ostrzeżeniem, jeśli klikniesz i wejdziesz na stronę internetową, sprawdź jej autentyczność, a jeśli wzbudzi podejrzenia, skontaktuj się z organizacją, która rzekomo wysłała wiadomość, bezpośrednio za pośrednictwem alternatywnych kanałów.
Podejrzane treści można zgłaszać za pośrednictwem strony internetowej fakt.cert.pl lub wysyłając wiadomość e-mail na adres [email protected]. Zgłaszanie podejrzanych wiadomości SMS odbywa się telefonicznie pod numerem 8080.
CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w ramach Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK-PIB). Do jego zadań należy dokumentowanie i zarządzanie incydentami zagrażającymi bezpieczeństwu sieci .
***
