Fałszywe wiadomości tekstowe podszywające się pod znane firmy kurierskie gwałtownie wzrosły w ostatnich tygodniach, a oszuści są gotowi jak najlepiej wykorzystać nadchodzący szał handlu detalicznego w Czarny piątek.

Firma Proofpoint, zajmująca się cyberbezpieczeństwem, zgłosiła ostatnio znaczny wzrost oszustw SMS-owych, znanych jako „smishing”, które rzekomo pochodzą od legalnych firm kurierskich, w szczególności DHL i DPD.

W czwartym kwartale 2020 r. firma Proofpoint odkryła, że ​​oszukańcze wiadomości e-mail stanowiły 16% wszystkich oszustw typu smishing, podczas gdy w tym samym okresie w 2021 r. stanowiły one 56%. Ogólnie liczba ataków w Wielkiej Brytanii wzrosła o 105% w ciągu zaledwie jednego roku, więc tegoroczny Czarny piątek może przynieść jeszcze więcej zagrożeń.

prace Como

Wiadomości Smishing zazwyczaj polegają na poinformowaniu ofiary, że jej „paczka” nie może zostać dostarczona i musi zostać przełożona na inny termin lub że paczka jest wstrzymana i należy uiścić opłatę za jej dostarczenie.

Wiadomość zawiera odsyłacz, który po kliknięciu kieruje ofiarę na stronę phishingową, fałszywą wersję prawdziwej strony internetowej firmy kurierskiej, na której cyberprzestępcy mogą wyrządzić szkodę, np. zainstalować złośliwe oprogramowanie lub poprosić ofiary o wprowadzenie danych karty, które następnie kradną. .

captura de pantalla de la estafa DPD SMS

(Źródło zdjęcia: punkt testowy)

Takie oszustwa mogą być dość skuteczne, ponieważ ludzie zazwyczaj zamawiają paczki w Czarny piątek i okres świąteczny i niekoniecznie wiedzą, z której firmy kurierskiej skorzystają. Firmy kurierskie często wysyłają swoim klientom uzasadnione krótkie wiadomości tekstowe, co utrudnia odróżnienie oszustwa od prawdy.

Jednak jednym ze znaków ostrzegawczych jest spojrzenie na link internetowy: jak pokazuje obraz, często zawierają one dziwne znaki lub słowa i nie są tak proste, jak ich legalne odpowiedniki, takie jak „[]”. Nie byłoby powodu, aby legalna strona internetowa miała takie znaki.

Nic dziwnego, że wiele oszustw zaczyna się już pojawiać w miarę zbliżania się Czarnego piątku. Bitdefender odkrył, że oszustwa phishingowe, które obecnie krążą, obejmują oferty rabatów na towary znanych projektantów, fałszywe karty podarunkowe do popularnych sklepów oraz fałszywe ankiety obiecujące najnowsze telefony z Androidem po ich ukończeniu.

Udostępnij to