Fałszywi kurierzy to plaga przed świętami
Oszuści wykorzystują przedświąteczne zamieszanie i wysyłają maile o fałszywych przesyłkach. To istna plaga. Nie dajcie się nabrać!
Firma Group-IB, dostawca rozwiązań i technologii z zakresu cyberbezpieczeństwa, na kilka tygodni przed świętami Bożego Narodzenia wykryła gwałtowny wzrost liczby fałszywych stron internetowych firm kurierskich i pocztowych. Specjalny zespół zadaniowy Group-IB, Computer Emergency Response Team (CERT-GIB), w ciągu pierwszych 10 dni grudnia zidentyfikował 587 fałszywych stron firm dostarczających przesyłki, co stanowi o 34% więcej niż w ciągu ostatnich 10 dni listopada.
Uważa się, że te fałszywe serwisy internetowe są częścią pojedynczej kampanii mającej na celu wyłudzenia. Oszuści wykorzystują pośpiech, w jakim ludzie kupują w ostatniej chwili prezenty i wysyłają wiadomości SMS dotyczące „pilnej dostawy” lub „nieudanego doręczenia”. Wiadomości, które naśladują informacje od znanych firm kurierskich, zachęcają odbiorców do odwiedzenia stron internetowych oszustów i pozostawienia tam swoich danych osobowych oraz wykonania płatności.
W celu ochrony przed oszustwami związanymi z dostawą należy zachować następujące środki ostrożności: weryfikować autentyczność powiadomień o dostawie, powstrzymać się od klikania podejrzanych linków i sprawdzać informacje w kilku zaufanych źródłach. Podstawowa zasada: nie klikajcie w linki otrzymane w SMS-ach. Jeżeli otrzymaliście wiadomość wyglądającą na informację o dostawie, zalogujcie się innym urządzeniem do sklepu, w którym zamówiliście produkt, by tę informację zweryfikować.
Według danych CERT-GIB, najwięcej stron phishingowych powstało 8 grudnia 2023 roku. Kampania wyłudzeń dotyczy firm logistycznych w 53 krajach. Większość wykrytych stron phishingowych jest skierowana do użytkowników w Niemczech (17.5%), Polsce (13.7%), Hiszpanii (12.5%), Wielkiej Brytanii (4.2%), Turcji (3.4%) i Singapurze (3.1%).
Oprócz firm kurierskich, technika wyłudzania jest także wykorzystywana do ataków na operatorów telekomunikacyjnych, banki i firmy świadczące usługi pobierania opłat. Eksperci z Group-IB zauważają, że oszuści stosują kilka technik unikania wykrycia, aby upewnić się, że ich fałszywe strony nie zostaną namierzone przez władze i badaczy cyberbezpieczeństwa. Ograniczają dostęp do swoich podrabianych serwisów internetowych w oparciu o lokalizację geograficzną i umożliwiają dostęp tylko z określonych krajów, w których upatrzyli sobie ofiary. Fałszywe strony internetowe firm kurierskich działają tylko na niektórych urządzeniach i systemach operacyjnych. Inną ważną cechą tej trwającej akcji jest to, że fałszywe strony funkcjonują tylko przez kilka dni, co utrudnia ekspertom ds. bezpieczeństwa zbadanie schematu ich działania i ogranicza możliwości zastosowania tradycyjnych rozwiązań zapobiegających oszustwom.