Фишинг офанзива с SMS в България се представя за куриерски компании
В последните дни български потребители сигнализират за нова добре координирана фишинг кампания, разпространявана чрез SMS. Измамниците се представят за известни куриерски фирми като Speedy и DHL и приканват получателите да „актуализират адреса си“ чрез фалшив линк.
Какво се случва?
Потребителите получават съобщения от непознати номера – често от чужбина (например с код +63 от Филипините), с текст, който симулира реална комуникация от куриер:
„[SPEEDY] Вашата пратка е пристигнала… не успяхме да намерим правилния адрес… Моля, актуализирайте адреса си: https://bgpostbg.help/bg“
Или:
„DHL Courier: Съжалявам да Ви информирам… етикетът на поръчката Ви е повреден… Потвърдете адреса си онлайн: https://dhl.gsycqr.help/bg“
При отваряне на линковете от мобилно устройство, потребителите биват пренасочвани към страници, които имитират легитимни сайтове и изискват въвеждане на лични данни. При достъп от компютър често се използва пренасочване към Google – вероятно с цел да се избегне разпознаване от автоматизирани антифишинг системи.
Защо е опасно?
- Тези фалшиви страници вероятно целят да съберат:
- Имена, адреси и телефони
- Данни за банкова карта (в следващи стъпки)
- Потенциален достъп до други онлайн профили
- Събраната информация може да бъде използвана за кражба на самоличност, измами или последващи атаки.
Как да се предпазите:
- Не отваряйте подозрителни линкове от SMS-и, особено ако не очаквате пратка.
- Проверявайте домейните – официалните сайтове на куриерските компании не използват нетипични окончания като .help.
- Не въвеждайте лични данни на съмнителни уебсайтове.
- Сигнализирайте подобни съобщения към вашия мобилен оператор или КЗП