SMS-y podszywające się pod Inpost i OLX. Fałszywe linki do płatności

Uwaga na wiadomości od oszustów podszywających się pod InPost i OLX – ostrzega zespół do spraw bezpieczeństwa komputerowego CERT Polska.

Informatycy ostrzegają „przed kampanią SMS korzystającą z wizerunku InPost i OLX”. Należy zwrócić szczególną uwagę, gdyż „fałszywe wiadomości pojawiają się między prawdziwymi (przez grupowanie rozmów)” – dowiadujemy się z tweeta CERT Polska.

Zespół zamieścił zdjęcie przykładowej konwersacji:

„Linki w SMS kierują do fałszywych stron płatności DotPay w domenach inpost24[.]me, olx-platnosci[.]online, payment[.]super-pay[.]me” – wyjaśnia CERT Polska.

Hakerzy liczą, że zostaną wpisane dane i hasła, które później zostaną wykorzystane do nieautoryzowanych przez klientów przelewów.

By nie paść ofiarą oszustwa, wiadomości należy zignorować.

CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).

W całym 2018 roku operatorzy CERT Polska przyjęli 19 439 zgłoszeń. Najwięcej zdarzeń dotyczyło phishingu. Zespół podał, że o 17,5 procenta wzrosła w ujęciu rocznym liczba incydentów w sieci.

Ostatnie ostrzeżenia

W ostatnim czasie pojawia się coraz więcej ostrzeżeń przed fałszywymi wiadomościami.

Tydzień temu informowaliśmy o podszywających się pod Pocztę Polską cyberprzestępcach, którzy wysyłają na losowe numery wiadomości SMS. W treści znajdowała się informacja o wstrzymanej przesyłce oraz prośba o dokonanie wpłaty z dołączonym fałszywym linkiem do pośrednika w płatnościach.

W ubiegłym tygodniu pisaliśmy też o przestępcach podszywających się pod mBank, którzy rozsyłają wiadomości e-mail, zawierające fałszywą informację o zarejestrowaniu zlecenia przelewu.

O tym, że można stracić swoje pieniądze niedawno informowała także Izba Administracji Skarbowej w Warszawie. Fiskus ostrzegał podatników przed fałszywymi mailami informującymi o konieczności uiszczenia brakującej kwoty po rozliczeniu zeznania podatkowego za 2018 roku.

Parę tygodni wcześniej ING Bank Śląski ostrzegał przed e-mailami z groźnymi załącznikami, a pod koniec maja Bank Pekao ostrzegał przed fałszywymi wiadomościami e-mail, informującymi o zablokowaniu dostępu do konta.

Niedawno także Związek Banków Polskich poinformował, że przestępcy podszywają się pod serwisy oferujące szybkie przelewy, na przykład Dotpay, PayU, czy Przelewy24. Komunikat w tej sprawie zamieściły na swoim stronach między innymi Credit Agricole i Bank Pocztowy.

Natomiast w marcu Alior Bank opisał przykładowe schematy działania oszustów, którzy wysyłają fałszywe wiadomości za pomocą SMS-ów oraz komunikatorów.