Uwaga na fałszywe SMS-y o rzekomej przesyłce

W ostatnich dniach wiele osób dostało fałszywe SMS-y informujące o rzekomej przesyłce. Zawierają one linki do stron, na których można ją przekierować albo uregulować brakującą kwoty. Niektóre podszywają się pod znane firmy kurierskie DHL czy DPD. W żadnym razie nie otwieraj przysłanych linków! To oszustwo!

Przed zmasowaną kampanią phishingową, która dystrybuuje szkodliwe oprogramowanie Flubot, ostrzega od kilku dni CERT Polska (Computer Emergency Response Team - zespół zajmujący się reagowaniem na naruszenia bezpieczeństwa w internecie), także banki proszą o zachowanie ostrożności. Na losowe numery telefonów przesyłane są fałszywe wiadomości SMS informujące np. o rzekomej przesyłce obsługiwanej przez firmę kurierską.

Wiadomości zawierają nietypowy link, który przekierowuje na fałszywą stronę podszywającą się pod firmę kurierską DHL. Uwagę powinny zwrócić nazwy domen, które nie są powiązane z tematem wiadomości.

Gdzie zgłaszać fałszywe SMS-y

Podejrzane strony przesyłane w fałszywych SMS-ach można zgłaszać CERT Polska za pomocą dedykowanego formularza dostępnego pod adresem https://incydent.cert.pl/domena.

Czy jeśli dostałem taki SMS, to mój telefon jest bezpieczny?

CERT na swoim Facebooku wyjaśnia, że to zależy od tego, jak zareagowałeś na ten SMS:

• Odczytałeś wiadomość, ale nie wszedłeś w link.
  • Jesteś bezpieczny i nic nie musisz robić.
• ∙ Wszedłeś na stronę, ale nie pobrałeś aplikacji.
  • Jesteś bezpieczny i nic nie musisz robić.
• ∙ Pobrałeś aplikację, ale jej nie zainstalowałeś.
  • Wystarczy, że usuniesz pobrany plik.
• ∙ Zainstalowałeś aplikację. W takim przypadku specjaliści CERT zalecają wykonanie poniższych kroków:
  • Włącz tryb samolotowy w telefonie. Złośliwa aplikacja nie będzie mogła wysyłać SMS-ów i kontaktować się z serwerami przestępców.
  • Sprawdź swoje konto bankowe, czy nie doszło na nim do nieuprawnionych operacji. Nie używaj do tego zainfekowanego telefonu. Jeśli doszło do kradzieży środków - skontaktuj się z bankiem i zgłoś sprawę na policję.
  • Stwórz kopię danych z telefonu, np. zdjęć, filmów, pobranych dokumentów. Kopię danych możesz zrobić np. przez kabel USB.
  • Przywróć telefon do ustawień fabrycznych. Uwaga - spowoduje to wykasowanie wszystkich danych z telefonu, dlatego ważne jest stworzenie kopii zapasowej swoich danych. Po przywróceniu ustawień fabrycznych możesz przywrócić kopię swoich plików.
  • Zmień hasła do wszystkich kont, do których miałeś dostęp na telefonie.

Ja uchronić się przed wyłudzeniem?

Bank PKO BP na swojej stronie internetowej ostrzega, że poprzez złośliwą aplikację oszuści wyłudzają dane logowania do banku czy dane kart płatniczych i wykorzystują je do kradzieży pieniędzy z konta właściciela telefonu. Bank PKO BP radzi klientom:

• Czytaj treść SMS-ów.
• Jeśli nie spodziewasz się przesyłki z zagranicy, zignoruj takiego SMS-a.
• Nie otwieraj załączników z niepewnych źródeł i nie klikaj w podejrzane linki. Jeśli jednak tak się stanie, szybko skontaktuj się ze swoim bankiem.
• Zanim podasz swoje dane, upewnij się, czy jesteś na bezpiecznej stronie.
• Aktualizuj regularnie oprogramowanie na telefonie.
• Nie instaluj aplikacji nieznanego pochodzenia.
• Nie wyłączaj producenckich mechanizmów bezpieczeństwa na Twoim urządzeniu.
• Zawsze czytaj treść SMS-ów autoryzacyjnych.

Przeczytaj też:

SMS-y premium: Jak się zabezpieczyć i nie dać się naciągać