В последние недели Чехию захлестнула волна мошеннических SMS, в которых злоумышленники представляются сотрудниками Чешской почты. Этот старый трюк вновь активизировался, и, судя по частоте атак, мошенники продолжают получать выгоду. Чешская почта неоднократно дистанцировалась от подобных смишинговых сообщений.
Как распознать мошеннические сообщения
«Посылка прибыла на склад, но не могла быть доставлена из-за неполных данных о адресе. Пожалуйста, подтвердите ваш адрес по ссылке», — говорится в одном из таких сообщений, перехваченных порталом Novinky.cz.
Сама по себе SMS не представляет угрозы, опасность заключается в ссылке, которая ведет на поддельный сайт, имитирующий официальный сайт Чешской почты. Получатели сообщений могут не сразу понять, что находятся на фишинговой странице, так как мобильные телефоны часто не отображают полный адрес в браузере, чтобы сэкономить место на экране. Адресная строка становится видимой только при прокрутке страницы вверх.
Заметное сходство
Поддельные сайты, распространяемые сейчас, являются довольно точной копией официального сайта Чешской почты. Через такие сайты мошенники пытаются выманить у доверчивых пользователей личные данные и, в некоторых случаях, деньги.
«Чешская почта снова предупреждает клиентов о мошеннических SMS, которые выглядят как сообщения от Чешской почты. В них говорится, что из-за неправильного адреса их посылка была возвращена на склад. Клиенту предлагается обновить свой адрес для повторной доставки», — сообщили сотрудники почты.
Это не единственное предупреждение о мошеннических сообщениях за последний месяц. Чешская почта уже трижды предупреждала своих пользователей о смишинговых атаках.
«Клиенты должны проявлять повышенное внимание к подозрительным SMS. Чешская почта не является автором этих мошеннических сообщений», — подытожили сотрудники почты.
Не новый трюк
Подобные трюки использовались киберпреступниками и в предыдущие годы. «Мошенничества, нацеленные на транспортные компании, являются популярным приемом киберпреступников. В Чехии часто можно увидеть различные локальные версии этих трюков, выдающих себя за сообщения от Чешской почты и пытающихся запутать пользователей», — предупреждает Павел Крейчи, инженер безопасности в Check Point.
«Злоумышленники часто пытаются вызвать эмоции и стресс у пользователя, чтобы тот действовал быстро, не раздумывая и не обращая внимания на детали, включая язык. Обычно запрашиваются небольшие суммы, чтобы увеличить вероятность оплаты. С приближением сезона покупок можно ожидать увеличения числа таких мошенничеств», — отметил Крейчи, добавив, что если нужно отслеживать посылку, всегда следует заходить на официальный сайт транспортной компании и никогда не кликать на ссылки в подобных e-mail и SMS.
