Czy otrzymałeś wiadomość phishingową „Twoja paczka nie może zostać dostarczona”?

Nie jesteś sam, jeśli otrzymałeś jedną z wiadomości tekstowych „Twoja paczka nie może zostać dostarczona” – lub nawet jeśli otrzymałeś kilka. Wszystkie są fałszywe, a nawet jeśli wiesz, że są, nadal kuszące jest kliknięcie linku, ponieważ… co, jeśli to nie jest fałszywe? Okazuje się, że ludzie, którzy dają się nabrać na strony phishingowe Poczty Stanów Zjednoczonych (USPS), stanowią większość, więc nie ma się co martwić.

Tekst phishingowy „Twoja paczka nie może zostać dostarczona”.

Łatwo dać się nabrać na oszustwo tekstowe typu phishing USPS – szczególnie jeśli jesteś osobą, która regularnie otrzymuje paczki z Amazonu i innych miejsc. Moje gospodarstwo domowe otrzymuje paczki przynajmniej kilka razy w tygodniu, więc łatwo byłoby zobaczyć wiadomość i pomyśleć, że to jedna z paczek, na którą czekałem.

Jednak zamiast odsyłać ludzi na witrynę USPS, wiadomość tekstowa „Nie można dostarczyć Twojej paczki” odsyła ich do witryny phishingowej USPS. Aby zrównoważyć wiadomości, niektóre witryny mogą również wydawać się bardzo realistyczne. Kuszące jest, żeby tam poszperać i się zgubić, a potem wpaść w głębsze kłopoty. Jeśli zostaniesz oszukany, wykonaj te cztery kroki.

Tekst USPS dotyczący phishingu jest zbyt wiarygodny

Powtórzę: nie jesteś sam, jeśli dałeś się nabrać na jedną (lub więcej!) wiadomość tekstową „Twoja paczka nie może zostać dostarczona”. Akamai zbadał tę kwestię po tym, jak jeden z członków ich zespołu otrzymał jedną z wiadomości. To, co odkryli, było bardzo zaskakujące.

Ruch generowany przez fałszywe witryny USPS jest prawie równy ruchowi generowanemu przez prawdziwą witrynę USPS. Oznacza to, że prawie tyle samo osób klika tę oszustwo tekstowe polegające na wyłudzaniu informacji, ile osób ląduje na prawdziwej witrynie USPS firmy Google i wpisuje ją w sposób organiczny. Powiedziałbym, że to skuteczna kampania phishingowa. I nie były to wszystkie witryny phishingowe – tylko te, które zawierały „USPS” w nazwie domeny.

W ciągu pięciu miesięcy witryna z największą liczbą odsłon otrzymała 169 379 zapytań. Ta i inna witryna odpowiadały za 29 procent całego ruchu obserwowanego przez Akamai. Nazywa się to „combosquattingiem”, w którym popularna marka jest używana, aby ludzie wyczuli znajomość i wiarygodność nadawcy tekstu.

Miało to miejsce również w czasie wakacji, kiedy wiele osób spieszy się i często pyta o usługi dostawy paczek. Ruch zaobserwowany na jednej ze stron trwał od Święta Dziękczynienia do 1 grudnia. Zakłada się, że oszuści wysyłali wiadomości tekstowe tylko w tym konkretnym tygodniu.

Co to oznacza dla Ciebie?

Z pewnością oznacza to, że musisz uważać na linki, na które klikasz w wiadomościach tekstowych. Jeśli nie znasz nadawcy, nawet jeśli wygląda na znajomą markę, nie klikaj na niego. Musisz zadać sobie pytanie, dlaczego poczta wysyła Ci wiadomości tekstowe z wyjaśnieniem „Twoja paczka nie może zostać dostarczona”. Za każdym razem, gdy poczta nie jest w stanie mi czegoś dostarczyć, zostawiają mi na drzwiach notatkę z instrukcją, jak odebrać – nie wysyłają SMS-ów.

Czy zamiast tego otrzymałeś wiadomość e-mail typu phishing? Naucz się ich dostrzegać i unikać. Witryna sieciowa LinkedIn nie jest na to odporna, ponieważ z tą usługą powiązanych jest kilka oszustw.

Źródło obrazu: Unsplash