Wprawdzie od dawna większość ataków na (pieniądze) użytkowników internetu (czyli w sumie prawie wszystkich ;-)) się powtarza LINK, to relatywnie rzadko o tym piszę. Ale w ostatnim czasie przynajmniej kilka osób pokazywało mi SMSy z informacją o wymaganej dopłacie. Zazwyczaj jest to kwota w okolicach złotówki czy dwóch, bez której nie można zrealizować usługi lub wysłać paczki. I pomyślałem, że jest to może dobry moment, by o tym napisać, bo na stronie Poczty Polskiej pojawiło się ostrzeżenie o tego typu ataku, wymierzonym w klientów tej powszechnej instytucji…

Poczta Polska ostrzega przed wyłudzaniem pieniędzy

Metoda oszustów jest dość prosta, ale w pewnym okolicznościach może to być jej zaletą, zwłaszcza że w SMSach (zazwyczaj są to właśnie SMSy) pojawiają się niewielkie kwoty, jak np. 1 zł, a treść ma sprawiać wrażenie, że od tego zależy np. odbiór/wysyłka paczki. Tak jest też w przypadku wspomnianej kampanii, gdzie przestępcy/oszuści podszywają się pod Pocztę Polską:

Cyberprzestępcy w celu uzyskania określonych informacji wysyłają na losowe numery wiadomości SMS, w których podszywają się pod Pocztę Polską. Informujemy, że Poczta Polska nie wysyła smsów o dokonaniu dodatkowej płatności w celu otrzymania przesyłki. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków.

Atak polega na rozsyłaniu wiadomości zawierających w treści informację o wstrzymanej przesyłce. Aby dostawa została zrealizowana Klient jest proszony o dokonanie wpłaty o różnej wysokości (np. 1,40 zł) za pośrednictwem fałszywego linku zamieszczonego w wiadomości. Podany link kieruje do podstawionej strony podobnej do strony prawdziwego pośrednika w płatnościach. Następnie po wyborze banku Klient jest kierowany na stronę Banku, która jest również fałszywa. Klient jest przekonany, że loguje się na stronę swojego Banku, jednak ta strona również jest podstawiona (link w adresie jest inny niż adres banku). Klient definiuje osobę do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał smsem (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). W otrzymanym smsie kwota, którą Klient miał zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanym sms-ie (1,40 zł), może być nawet o kilkaset razy wyższa.

Odbiorca takiego SMSa, jeśli da się oszukać i kliknie w link, trafia na specjalnie przygotowaną stronę, udającą stronę jednej z instytucji obsługującej szybkie płatności. Po wybraniu swojego banku z listy dostępnych pojawia się okno logowania wyglądające niczym oryginalne okno logowania do banku. Po podaniu danych dostępowych do banku, przestępcy (fizycznie lub za pomocą skryptów) logują się „w tle” do prawdziwego banku ofiary.

Robią to np. w celu ustawienia zaufanego odbiorcę płatności. Oczywiście operacja ta (zazwyczaj) wymaga potwierdzenia kodem jednorazowym, np. wysłanym SMSem. Co nie jest problemem, bo również ten kod podaje ofiara, myśląc, że potwierdza płatność np. na 1 zł.

Niestety, ale mało kto dokładnie nie tylko sprawdza faktyczny adres strony, ale i czyta SMSy z kodami jednorazowymi, w których zazwyczaj jest informacja, dla jakiej operacji został przesłany kod. Trochę winy jest też po stronie banków, bo ich SMSy nie zawsze są skontrowane pod względem treści tak, by wszystko było jasne na pierwszy rzut oka. I nie zawsze można to zwalić na ograniczenie liczby znaków do 160…

Oczywiście atak z wykorzystaniem nazwy Poczty Polskiej jest tylko przykładowym atakiem, bo krąży wiele wersji tego ataku, o różnej treści, z różnymi firmami i powodami, które mają nakłonić na niby płatność. Dlatego warto zachować czujność, nawet jeśli nadawcą nie będzie Poczta Polska… ;-)

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Envato Elements - pobieraj co chcesz, ile chcesz
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Envato Elements - pobieraj co chcesz, ile chcesz