Zespół CSIRT NASK ostrzegł przed cyberprzestępcami, którzy rozsyłają wiadomości SMS oraz iMessage, informując o rzekomym problemie z dostarczeniem przesyłki z powodu błędnego lub niepełnego adresu.
Wiadomość zawiera link prowadzący do fałszywej strony, przypominającej oficjalny serwis Pocztex, gdzie znajduje się formularz do wypełnienia. Ofiara proszona jest o podanie danych kontaktowych oraz danych karty płatniczej, w tym numeru, daty ważności i kodu CVV. W rzeczywistości dane trafiają bezpośrednio do cyberprzestępców, którzy mogą wykorzystać je do kradzieży środków z konta - wskazał CSIRT NASK.
Zachowaj spokój i sprawdź, co klikasz
Zespół radzi, by przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed utratą paczki skłoni do kliknięcia w link bez namysłu. Warto zwrócić uwagę na treść wiadomości i numer nadawcy, ponieważ fałszywe SMS-y często zawierają literówki lub błędy językowe - wskazał CSIRT NASK. Zaznaczył, aby zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości.
Podkreślono także, by nigdy nie podawać danych osobowych ani karty płatniczej na stronach internetowych, które przysłał nieznany numer. Jeśli już klikniemy w stronę, należy zweryfikować jej prawdziwość i w razie podejrzeń skontaktować się innymi kanałami bezpośrednio z instytucją, która rzekomo wysłała wiadomość - wskazał zespół.
Podejrzane treści można zgłaszać przez stronę internetową incydent.cert. pl lub poprzez email cert@cert. pl, a podejrzane wiadomości SMS - pod numerem 8080.
CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.
Autorka/Autor: jw/ToL
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock