Fałszywe wiadomości tekstowe podszywające się pod znane firmy kurierskie gwałtownie wzrosły w ostatnich tygodniach, a oszuści są gotowi jak najlepiej wykorzystać nadchodzący szał handlu detalicznego w Czarny piątek.
Firma Proofpoint zajmująca się bezpieczeństwem cybernetycznym zgłosiła ostatnio znaczny wzrost liczby oszustw SMS, zwanych „smishingiem”, podających się za pochodzące od legalnych firm kurierskich, w szczególności DHL i DPD.
W czwartym kwartale 2020 r. firma Proofpoint odkryła, że oszukańcze wiadomości e-mail stanowiły 16% wszystkich oszustw typu smishing, podczas gdy w tym samym okresie w 2021 r. stanowiły one 56%. Ogólnie liczba ataków w Wielkiej Brytanii wzrosła o 105% w ciągu zaledwie jednego roku, więc tegoroczny Czarny piątek może przynieść jeszcze więcej zagrożeń.
prace Como
Wiadomości smishingowe zazwyczaj polegają na informowaniu ofiary, że jej „paczka” nie mogła zostać dostarczona i że należy przełożyć dostawę lub że paczka jest wstrzymana i za jej dostarczenie należy uiścić opłatę.
Wiadomość zawiera odsyłacz, który po kliknięciu kieruje ofiarę na stronę phishingową, fałszywą wersję prawdziwej strony internetowej firmy kurierskiej, na której cyberprzestępcy mogą wyrządzić szkodę, np. zainstalować złośliwe oprogramowanie lub poprosić ofiary o wprowadzenie danych karty, które następnie kradną. .
Takie oszustwa mogą być dość skuteczne, ponieważ ludzie zazwyczaj zamawiają paczki w Czarny piątek i okres świąteczny i niekoniecznie wiedzą, z której firmy kurierskiej skorzystają. Firmy kurierskie często wysyłają swoim klientom uzasadnione krótkie wiadomości tekstowe, co utrudnia odróżnienie oszustwa od prawdy.
Jednak charakterystycznym znakiem jest spojrzenie na łącze internetowe: jak pokazuje ilustracja, często zawierają one dziwne znaki lub słowa i nie są tak proste, jak ich prawidłowe odpowiedniki, takie jak „”. Nie ma powodu, aby legalna witryna internetowa zawierała takie znaki.
Nic dziwnego, że wiele oszustw zaczyna się już pojawiać w miarę zbliżania się Czarnego piątku. Bitdefender odkrył, że oszustwa phishingowe, które obecnie krążą, obejmują oferty rabatów na towary znanych projektantów, fałszywe karty podarunkowe do popularnych sklepów oraz fałszywe ankiety obiecujące najnowsze telefony z Androidem po ich ukończeniu.