Nauczono nas oczekiwać spamu i wypatrywać go. Ale teraz oszuści wysyłają realistycznie wyglądające wiadomości tekstowe (takie jak ta powyżej), podszywając się pod firmy kurierskie i kurierskie, takie jak FedEx.
Aktualizacja, 2/12/21: Od czasu, gdy po raz pierwszy opublikowaliśmy ten artykuł, nowe oszustwo polegające na dostarczaniu wiadomości tekstowych krąży w kółko. Główną różnicą między ostatnią próbą phishingu SMS a tą pokazaną powyżej jest dodanie imienia i nazwiska odbiorcy. Oszuści prawdopodobnie sądzi, że dodanie danych osobowych może sprawić, że wiadomość stanie się bardziej oficjalna, zwiększając prawdopodobieństwo, że link zostanie otwarty.
Cofając się o krok i analizując wiadomość tekstową, łatwo zauważyć, że to oszustwo. Po pierwsze, numer telefonu wygląda jak czyjś numer prywatny. Po drugie, nadawca nigdy nie identyfikuje siebie ani kuriera. Po trzecie, adres URL linku wygląda podejrzanie i nieoficjalnie. I wreszcie gramatyka wiadomości tekstowych nie czyta się tak, jakby pochodziła z wiarygodnego źródła.
Jak opisano poniżej, klikanie linków pochodzących od nieznanych nadawców nigdy nie jest bezpieczne. Jeśli wiadomość kiedykolwiek wygląda podejrzanie, lepiej zgłoś ją, zablokuj numer i usuń wiadomość.
To nie pierwszy raz, kiedy spamerzy używają SMS-ów do wysyłania fałszywych wiadomości, ale wydaje się, że więcej osób otrzymuje to oszustwo związane z dostawą paczek. Jako odbiorca jednego z tych ataków postanowiliśmy otworzyć łącze i zobaczyć, co dokładnie jest przesyłane. NIE zalecamy otwierania wiadomości ani korzystania z jakichkolwiek łączy. Zamiast tego natychmiast zablokuj nadawcę i usuń wiadomość.
Po kliknięciu linku zostaniesz przeniesiony do oczywiście fałszywej listy Amazon i poproszony o wypełnienie ankiety satysfakcji klienta. W podziękowaniu za odpowiedzi na kilka pytań masz możliwość otrzymania w nagrodę „drogiego” produktu za darmo.
Teraz nadszedł czas, aby poinformować spamera, gdzie mieszkasz i podać mu numer karty kredytowej. Jak widać, „nagroda” jest bezpłatna, ale nadal musisz uiścić niewielką opłatę za wysyłkę i obsługę.
Prawdziwe oszustwo jest drobnym drukiem. Zgadzając się na uiszczenie niewielkiej opłaty za wysyłkę, rejestrujesz się również na 14-dniowy okres próbny w firmie sprzedającej oszukańcze produkty. Po okresie próbnym będziesz otrzymywać rachunek w wysokości 98,95 USD miesięcznie, a w ramach nagrody zostanie wysłana nowa dostawa dowolnego elementu, o który prosiłeś.
Ponownie, nigdy nie powinieneś klikać linku, który Twoim zdaniem pochodzi od spamera. A jeśli przypadkowo otworzysz link, nigdy nie powinieneś podawać numeru swojej karty kredytowej ani podawać stronie danych osobowych.
Spójrz na poniższy tweet, jeśli uważasz, że możesz odróżnić fałszywe wiadomości od prawdziwych. Jeden ze zrzutów ekranu to wiadomość identyczna jak ta, którą otrzymaliśmy, a drugi to prawidłowe powiadomienie o dostarczeniu.
Jeśli jesteś celem takich wiadomości spamowych, zalecamy natychmiastowe zablokowanie numeru. Użytkownicy iPhone’a i Androida mają dostęp do wbudowanych narzędzi do blokowania spamu, które powinny pomóc ograniczyć liczbę fałszywych wiadomości.
Bądź tam bezpieczny!
Dodaj komentarz