CERT Polska ostrzega przed nowym oszustwem. „Paczka podlega opłacie celnej”

Polski CERT ostrzega

CERT Polska ostrzega przed kolejną falą ataków phishingowych. Ogólny scenariusz jest już dobrze znany, był wykorzystywany wiele razy już wcześniej. Atakujący przekonują, że do potencjalnej ofiary zmierza paczka, jednak w celu realizacji dostawy konieczna jest dopłata.

Tym razem oszuści podszywają się pod firmę kurierską UPS. Nawiązują kontakt za pośrednictwem SMS-ów informujących, że konieczne jest uiszczenie opłaty celnej, którą objęta została przesyłka. Jest to możliwe pod wskazanym w wiadomości adresem w domenie trackshipp-pl.com.

Szalony Reporter okradziony. Dał się nabrać oszustom na booking.com Czytaj dalej

Opłata celna w wysokości 2,99 euro

Tam znajdziemy stronę wiernie naśladującą wyglądem witryny wykorzystywane przez prawdziwy UPS. W polu wyszukiwania pozwalającego na śledzenie paczki wprowadzony został już odpowiedni numer. Wystarczy kliknąć „Śledzenie”, by przejść do formularza pozwalającego na wyłudzenie danych.

Następnie zobaczymy komunikat o konieczności uiszczenia opłat celnych w wysokości 2,99 euro. Aby to było możliwe, napastnicy chcą, abyśmy  wypełnili formularz takimi danymi, jak imię i nazwisko, numer telefonu, adres mailowy, adres, kod pocztowy i miasto. Oczywiście o żadnej paczce i opłacie celnej nie ma mowy, a formularz służy wyłącznie do kradzieży danych.

Jak się chronić przed oszustwem?

Choć witryny zostały odtworzone pieczołowicie, to na stronach zdarzyły się nieliczne błędy gramatyczne, co powinno być alarmujące. Całość działa w domenie nijak niezwiązanej z UPS-em.

Wyczulenie na poprawność językową, ale przede wszystkim na adresy witryn, na które jesteśmy przekierowywani, może stanowić uniwersalną ochronę przed phishingiem – stosowanie spoofingu czy typosquattingu jest relatywnie rzadkie i w wielu przypadkach to właśnie URL jako pierwszy zdradza oszustów.

Zobacz także: Poważna awaria GPS w dużej części Polski. Eksperci: to może być celowy sabotaż