Cybersec NewsБързи новиниКибератаки

Фишинг офанзива с SMS в България се представя за куриерски компании

В последните дни български потребители сигнализират за нова добре координирана фишинг кампания, разпространявана чрез SMS. Измамниците се представят за известни куриерски фирми като Speedy и DHL и приканват получателите да „актуализират адреса си“ чрез фалшив линк.

Какво се случва?

Потребителите получават съобщения от непознати номера – често от чужбина (например с код +63 от Филипините), с текст, който симулира реална комуникация от куриер:

„[SPEEDY] Вашата пратка е пристигнала… не успяхме да намерим правилния адрес… Моля, актуализирайте адреса си: https://bgpostbg.help/bg“

Или:

„DHL Courier: Съжалявам да Ви информирам… етикетът на поръчката Ви е повреден… Потвърдете адреса си онлайн: https://dhl.gsycqr.help/bg“

При отваряне на линковете от мобилно устройство, потребителите биват пренасочвани към страници, които имитират легитимни сайтове и изискват въвеждане на лични данни. При достъп от компютър често се използва пренасочване към Google – вероятно с цел да се избегне разпознаване от автоматизирани антифишинг системи.

Защо е опасно?

  • Тези фалшиви страници вероятно целят да съберат:
  • Имена, адреси и телефони
  • Данни за банкова карта (в следващи стъпки)
  • Потенциален достъп до други онлайн профили
  • Събраната информация може да бъде използвана за кражба на самоличност, измами или последващи атаки.

Как да се предпазите:

  • Не отваряйте подозрителни линкове от SMS-и, особено ако не очаквате пратка.
  • Проверявайте домейните – официалните сайтове на куриерските компании не използват нетипични окончания като .help.
  • Не въвеждайте лични данни на съмнителни уебсайтове.
  • Сигнализирайте подобни съобщения към вашия мобилен оператор или КЗП
Покажи още
Back to top button