Zostaliśmy przeszkoleni, aby oczekiwać i uważać na wiadomości spamowe. Ale teraz oszuści wysyłają realistycznie wyglądające wiadomości tekstowe (takie jak ta powyżej) udające firmy kurierskie i kurierskie, takie jak FedEx.
Aktualizacja: w miesiącach od pierwszej publikacji pojawiło się nowe oszustwo związane z dostarczaniem wiadomości tekstowych. Główną różnicą między ostatnią próbą phishingu SMS a tą widoczną powyżej jest dodanie imienia odbiorcy. Oszuści prawdopodobnie uważają, że dodanie danych osobowych może sprawić, że wiadomość będzie wyglądać bardziej oficjalnie, co zwiększy prawdopodobieństwo otwarcia odsyłacza.
Cofając się o krok i analizując wiadomość tekstową, łatwo zauważyć, że jest to oszustwo. Po pierwsze, wydaje się, że numer telefonu pochodzi z czyjegoś osobistego numeru. Po drugie, nadawca nigdy nie identyfikuje siebie ani kuriera. Po trzecie, adres URL odsyłacza wygląda podejrzanie i nieoficjalnie. I wreszcie, gramatyka wiadomości tekstowej nie czyta się tak, jakby pochodziła z legalnego źródła.
Jak szczegółowo opisaliśmy poniżej, nigdy nie jest bezpieczne dotykanie lub klikanie linków pochodzących od nadawców, których nie znasz. Jeśli wiadomość kiedykolwiek będzie wyglądać podejrzanie, lepiej zgłosić i zablokować numer oraz usunąć wiadomość.
To nie pierwszy raz, kiedy spamerzy używają SMS-ów do wysyłania fałszywych wiadomości, ale więcej ludzi wygląda na to, że otrzymuje tę konkretną wiadomość oszukańczą dotyczącą dostarczania paczek. Jako odbiorca jednego z takich ataków postanowiliśmy otworzyć odsyłacz i zobaczyć, co dokładnie jest udostępniane. NIE zalecamy otwierania wiadomości ani klikania żadnych łączy. Zamiast tego należy natychmiast zablokować nadawcę i usunąć wiadomość.
Po kliknięciu linku zostaniesz przeniesiony do wyraźnie fałszywej listy Amazon i poproszony o wypełnienie ankiety dotyczącej satysfakcji klienta. W ramach podziękowania za odpowiedzi na kilka pytań otrzymujesz w nagrodę możliwość odebrania „drogiego” produktu za darmo.
Nadszedł czas, aby poinformować spamera, gdzie mieszkasz i podać mu numer karty kredytowej. Jak widać, „nagroda” jest bezpłatna, ale nadal trzeba uiścić niewielką opłatę za wysyłkę i obsługę.
Prawdziwe oszustwo tkwi w drobnym druku. Zgadzając się uiścić niewielką opłatę za wysyłkę, rejestrujesz się również na 14-dniowy okres próbny w firmie, która sprzedaje fałszywe produkty. Po okresie próbnym będziesz co miesiąc płacić 98,95 $ i wysyłać nową dostawę dowolnego przedmiotu, który odebrałeś jako nagrodę.
Ponownie, nigdy nie powinieneś klikać odsyłacza, który Twoim zdaniem pochodzi od spamera. A jeśli przypadkowo otworzysz link, zdecydowanie nie powinieneś podawać numeru karty kredytowej ani podawać do witryny danych osobowych.
Spójrz na poniższy tweet, jeśli uważasz, że jesteś dobry w identyfikowaniu fałszywych i prawdziwych wiadomości wysyłkowych. Jeden ze zrzutów ekranu to taka sama wiadomość jak ta, którą otrzymaliśmy, a drugi to prawidłowe powiadomienie o wysyłce.
Na pierwszy rzut oka, który z nich jest legalny, a który nie? pic.twitter.com/UqDjnSxDd2
– Cyber (@ r0wdy_) 17 stycznia 2020 r
Jeśli stałeś się celem tego typu wiadomości spamowych, zalecamy natychmiastowe zablokowanie numeru. Użytkownicy iPhone’a i Androida mają dostęp do wbudowanych narzędzi do blokowania spamu, które powinny pomóc zmniejszyć liczbę fałszywych wiadomości.
Bądź tam bezpieczny!
