Фишинг офанзива с SMS в България се представя за куриерски компании

В последните дни български потребители сигнализират за нова добре координирана фишинг кампания, разпространявана чрез SMS. Измамниците се представят за известни куриерски фирми като Speedy и DHL и приканват получателите да „актуализират адреса си“ чрез фалшив линк.

Какво се случва?

Потребителите получават съобщения от непознати номера – често от чужбина (например с код +63 от Филипините), с текст, който симулира реална комуникация от куриер:

„[SPEEDY] Вашата пратка е пристигнала… не успяхме да намерим правилния адрес… Моля, актуализирайте адреса си: https://bgpostbg.help/bg“

Или:

„DHL Courier: Съжалявам да Ви информирам… етикетът на поръчката Ви е повреден… Потвърдете адреса си онлайн: https://dhl.gsycqr.help/bg“

При отваряне на линковете от мобилно устройство, потребителите биват пренасочвани към страници, които имитират легитимни сайтове и изискват въвеждане на лични данни. При достъп от компютър често се използва пренасочване към Google – вероятно с цел да се избегне разпознаване от автоматизирани антифишинг системи.

Защо е опасно?

Как да се предпазите:

Exit mobile version