Zatrzymana paczka w urzędzie celnym – nowa kampania phishingowa. Nie klikaj w link!

16 kwietnia 2021

Użytkownicy różnych sieci otrzymują smsy z informacją o rzekomo zatrzymanej paczce w urzędzie celnym. Link zawarty w wiadomości prowadzi do pobrania złośliwego oprogramowania, które infekuje urządzenie mobilne.

 
Jak przebiega atak

 

Przestępcy masowo rozsyłają SMS-y z linkiem – numer telefonu i adres url może się różnić u innych osób. Przykład fałszywej wiadomości:

 

 

Po kliknięciu w link użytkownik zostaje przekierowany na stronę firmy kurierskiej. Tam pojawia się komunikat o  możliwości śledzenia paczki – wymagana jest instalacja aplikacji.

 

Kliknięcie w „Pobierz aplikację” powoduję instalację złośliwego oprogramowania i nie jest to aplikacja do śledzenia paczek. 
 

W tym przypadku złośliwe oprogramowanie wykrada kontakty z telefonu ofiary i rozsyła wiadomości z fałszywym linkiem do innych osób. Z tego powodu atak może dotyczyć dużej grupy.

 

Jak się chronić
  • Nigdy nie klikaj w link w SMS-ach lub e-mailach od nieznanych nadawców. 
  • Czytaj dokładnie komunikaty, jakie wyświetlają się na Twoim telefonie.
  • Jeśli jesteś ofiarą ataku i zainstalujesz złośliwe oprogramowanie, skontaktuj się z nami natychmiast - 1 9999 (+48 61 81 1 9999)*.


 

*Opłata za połączenie z infolinią banku zgodna z taryfą danego operatora.