Pamiętacie jeszcze czasy, gdy prezenty gwiazdkowe kupowało się w sklepach? Teraz tylko klik, internet, przesyłka - i paczka jest w domu. W sumie to czasy zmieniły się na lepsze. Niestety również dla oszustów.
Idą święta - ulubiony czas dla sprzedawców i operatorów usług kurierskich. Przestępców niestety też. Widać to też w naszych systemach bezpieczeństwa, gdzie wyraźnie rośnie liczba zablokowanych domen, podszywających się pod InPost, DPD, czy DHL.
Schematy ataku są dwa, oba bardzo dobrze znane od lat.
Twoja przesyłka (nie) wymaga dopłaty!
Dostaliście kiedyś SMSa, że Wasza paczka jest w drodze, ale niestety wymaga dopłaty? To standardowy wektor, mający wywołać w ofierze dwie reakcje:
- O rany, idzie do mnie paczka, przyjdzie opóźniona!
- Muszę dopłacić? Kurczę, dobrze, że tylko kilka złotych!
W pierwszym przypadku nie przeszkodzi nawet to, że nie pamiętamy, byśmy cokolwiek zamawiali! Kto nie lubi niespodzianek? A im bliżej świąt tym większa możliwość, że ktoś nam wysyła coś, czego wcześniej nie zapowiedział... W drugim zaś, fakt że to drobna kwota, ma nas uspokoić. Przecież skoro to 4,5 PLN (przykładowo) to nikt mnie na taką kwotę nie okradnie! To prawda, zysk dla złodzieja byłby nie wart zachodu, jednak to tylko zasłona dymna - kluczem jest przekonanie ofiary, żeby (nie patrząc w pasek adresu) wybrała logo swojego banku i widząc znaną kolorystykę (wszystko dobrze, mózg jest spokojny) wpisała login i hasło! A wtedy zazwyczaj jest już po wszystkim...
Przesyłka jest już opłacona, odbierz swoją kasę!
Drugi przypadek to opisywany już wielokrotnie motyw, który określany jest mianem "oszustwa na OLX" (choć może tyczyć również innych, podobnych serwisów). Do tej pory najczęściej rzekomy kupujący odzywał się do ofiary przez komunikator (głównie WhatsApp). Widocznie jednak oszuści zorientowali się, że internauci przestali ufać takiej komunikacji i w przypadku, który trafił do CERT Orange Polska dosłownie kilka godzin temu ofiara, dostała link do fałszywej strony (skrócony link pod adresem hxxps://fingrugiret[.]cf/K9kVn za pomocą SMSa. Po kliknięciu weń, zaatakowany zobaczył taki obrazek:
Spójrzcie na pasek adresu. Wygląda na oczywisty bełkot, ale to kolejny sposób na wykorzystanie słabości naszego mózgu i jego skłonności do chodzenia na skróty. Tam bowiem, gdzie Wy widzicie bełkot, mózg widzi... "deliver-inpost"!
A po kliknięciu w "zdobądź pieniądze" (instynkt zdobywcy? ;) ) - czyż bardziej nie pasowałoby "otrzymaj"? Pozostaje tylko wybrać nasz bank:
...wpisać login i hasło i już - jesteśmy okradzeni. Może ciężko przyszło, ale zdecydowanie zbyt łatwo poszło.
Co robić?
Jeśli mielibyście zapamiętać z tego tekstu jedno zdanie, niech to będzie:
czytaj adresy w polu przeglądarki!
Wiem, że czy SMS, czy tekst na komunikatorze, przychodzą na telefon, a tam w przeglądarkach pasek z adresem nie dość, że jest mały, to jeszcze lubi się schować. Wiedzą o tym przestępcy, a jeśli zapamiętamy o tym my - nie damy im się oszukać.
Uważajcie na siebie - im bliżej świąt, tym większe ryzyko, że przesyłka może okazać się nieprawdziwa. Nasza CyberTarcza pracuje pełną parą i większość domen jest dla Was niedostępna zanim przyjdzie Wam do głowy kliknąć, ale nie każdy ma internet w Orange Polska. Ostrzeżcie swoich bliskich.
I wypocznijcie dobrze w przedłużony weekend!