Обучени сме да очакваме и внимаваме за спам имейли. Но сега измамниците изпращат реалистично изглеждащи текстови съобщения (като горното), представяйки се за компании за доставка и доставка на пакети като FedEx.
Актуализация: През месеците след първоначалното публикуване, нова измама за доставка на текстови съобщения се обикаля. Основната разлика между последния опит за фишинг на SMS и този, който се вижда по-горе, е добавянето на собственото име на получателя. Измамникът(ите) вероятно вярват, че добавянето на лична информация може да направи съобщението да изглежда по-официално, увеличавайки шансовете връзката да бъде отворена.
Като направите крачка назад и анализирате текстовото съобщение, е лесно да забележите, че това е измама. Първо, телефонният номер изглежда е от нечий личен номер. Второ, изпращачът никога не идентифицира себе си или куриера. Трето, URL адресът на връзката изглежда подозрителен и неофициален. И накрая, граматиката на текстовото съобщение не се чете така, сякаш е от легитимен източник.
Както посочихме подробно по-долу, никога не е безопасно да докосвате или щраквате върху връзки, които идват от податели, с които не сте запознати. Ако някое съобщение някога изглежда подозрително, по-добре е да докладвате и да блокирате номера и да изтриете съобщението.
Това не е първият път, когато спамърите използват SMS за изпращане на фалшиви съобщения, но повече хора изглежда получава това конкретно съобщение за измама за доставка на пакет. Като получател на една такава атака, решихме да отворим връзката и да видим какво точно се споделя. НЕ препоръчваме да отваряте съобщението или да щраквате върху връзки. Вместо това трябва незабавно да блокирате подателя и да изтриете съобщението.
След като щракнете върху връзката, ще бъдете отведени до очевидно фалшива обява в Amazon и ще бъдете помолени да вземете анкета за удовлетвореност на клиентите. В знак на благодарност за отговорите на някои въпроси ви се дава възможност да заявите „скъп“ продукт безплатно като награда.
Сега е време да кажете на спамърите къде живеете и да им предоставите номер на кредитна карта. Както можете да видите, „наградата“ е безплатна, но все пак трябва да платите малка такса за доставка и обработка.
Истинската измама се крие в дребния шрифт. Като се съгласявате да платите малката такса за доставка, вие също се регистрирате за 14-дневен пробен период за компанията, която продава измамните продукти. След пробния период ще ви таксуват $98,95 всеки месец и ще ви бъде изпратена нова доставка на артикула, който сте заявили като награда.
Отново, никога не трябва да щраквате върху връзка, която смятате, че идва от разпространител на спам. И ако случайно отворите връзката, определено никога не трябва да въвеждате номера на кредитната си карта или да предоставяте на сайта лична информация.
Разгледайте туита по-долу, ако смятате, че сте добри в идентифицирането на фалшиви и истински съобщения за доставка. Една от екранните снимки е идентично съобщение с това, което получихме, а другото е легитимно уведомление за доставка.
На пръв поглед кое е законно и кое не? pic.twitter.com/UqDjnSxDd2
— Кибернетичното пространство (@r0wdy_) 17 януари 2020 г
Ако сте станали цел на тези видове спам съобщения, препоръчваме незабавно да блокирате номера. Потребителите на iPhone и Android имат достъп до вградени инструменти за блокиране на спам, които трябва да помогнат за намаляване на броя на фалшивите съобщения.
Бъдете в безопасност там!