Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Komendy Głównej Policji
oraz Banku Spółdzielczego w Sochaczewie w sprawie oszukańczych linków w wiadomościach SMS

Okres pandemii związanych z koronawirusem COVID-19 oraz przedświąteczny szał zakupowy spowodowały, że nasza aktywność przeniosła się do e-commerce i platform aukcyjnych i ogłoszeniowych w Internecie. Jest to także okres bardzo dużej aktywności oszustów, którzy stosując socjotechnikę i licząc na naszą nieuwagę podsyłają do nas między innymi wiadomości SMS rzekomo zawierające informację o przesyłce kurierskiej.

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP obserwuje w ostatnim okresie zwiększoną ilość przestępczych kampanii SMS, w których oszuści podszywają się np. pod legalnie działające FIRMY KURIERSKIE. W treści przesłanych SMS przestępcy zamieszczają AKTYWNY LINK oraz informują
np. o statusie przesyłki: przesyłka zostanie dostarczona dzisiaj, podjęliśmy próbę dostarczenia Twojej paczki, Twoja paczka znajduje się w punkcie odbioru, czy ostatnia szansa, aby odebrać przesyłkę.

Kliknięcie w aktywny link w takiej wiadomości może skutkować między innymi:

• ujawnieniem danych poufnych służących do logowania do bankowości internetowej
  lub mobilnej lub wykonaniem płatności oszukańczej;
• uruchomieniem szkodliwego oprogramowania, które np. pozwoli przejąć kontrolę
  nad urządzeniem lub zbierze i przekaże przestępcom nasze dane wrażliwe;
• zaszyfrowaniem urządzenia.

W związku z powyższym zagrożeniem FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
oraz Komenda Główna Policji oraz Bank Spółdzielczy w Sochaczewie rekomendują:

1. nieklikanie w podejrzane linki;

2. przeanalizowanie adresu zawartego w linku pod kątem firmy kurierskiej, która nas obsługuje;

3. śledzenie zamówionego towaru tylko przy użyciu oficjalnej strony internetowej firmy kurierskiej
lub jej aplikacji mobilnej pobranej ze strony internetowej tego dostawcy;

4. zgłoszenie podejrzanej wiadomości zawierającej aktywne linki do CSIRT NASK pod numer
799-448-084, wystarczy użyć w telefonie funkcję „przekaż” albo „udostępnij” i wiadomość odesłać pod ww. numer;

5. usunięcie takiej wiadomości (aby w przyszłości uniknąć przypadkowego kliknięcia na niebezpieczny link).

Więcej można przeczytać na stronie internetowej NASK:

https://www.nask.pl/pl/aktualnosci/4183,Teraz-jeszcze-latwiej-zglosic-incydent-bezpieczenstwa-przez-SMS.html

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – Centrum Wymiany i Analiz Informacji Sektora Finansowego, Komenda Główna Policji, Bank Spółdzielczy w Sochaczewie