Нас навчили очікувати та стежити за спамом. Але тепер шахраї надсилають реалістичні текстові повідомлення (наприклад, наведене вище), видаючи себе за компанії з доставки та доставки посилок, наприклад FedEx.
Оновлення. Протягом кількох місяців з моменту первинної публікації шахрайство з доставкою текстових повідомлень набуло обертів. Основна відмінність останньої спроби фішингу SMS від тієї, яку бачили вище, полягає в додаванні імені одержувача. Шахраї, ймовірно, вважають, що додавання особистої інформації може зробити повідомлення більш офіційним, що збільшує шанси на відкриття посилання.
Зробивши крок назад і проаналізувавши текстове повідомлення, легко помітити, що це шахрайство. По-перше, номер телефону, здається, з чийогось особистого номера. По-друге, відправник ніколи не ідентифікує себе чи кур’єра. По-третє, URL-адреса посилання виглядає підозрілим і неофіційним. І, нарешті, граматика текстового повідомлення не читається так, ніби воно з законного джерела.
Як ми детально розповіли нижче, ніколи не безпечно натискати або натискати посилання, які надходять від відправників, з якими ви не знайомі. Якщо повідомлення коли-небудь виглядає неприємним, вам краще повідомити, заблокувати номер і видалити повідомлення.
Це не перший випадок, коли спамери використовують SMS для розсилки підроблених повідомлень, але більше людей схоже, що отримує це конкретне повідомлення про шахрайство з доставкою пакетів. Як одержувач однієї такої атаки, ми вирішили відкрити посилання і подивитися, чим саме ділиться. Ми НЕ рекомендуємо відкривати повідомлення або натискати будь-які посилання. Натомість вам слід негайно заблокувати відправника та видалити повідомлення.
Після того, як ви натискаєте посилання, ви потрапляєте на явно підроблений список Amazon і просять пройти опитування щодо задоволеності клієнтів. На знак подяки за відповіді на деякі запитання ви отримуєте можливість безкоштовно отримати «дорогий» продукт як винагороду.
Тепер настав час повідомити спамеру, де ви живете, і надати йому номер кредитної картки. Як бачите, «винагорода» безкоштовна, але вам все одно потрібно сплатити невелику плату за доставку та обробку.
Справжня афера полягає в дрібному шрифті. Погоджуючись сплатити невелику плату за доставку, ви також підписуєтеся на 14-денну пробну версію для компанії, яка продає шахрайські продукти. Після пробного періоду щомісяця вам виставлятимуть рахунки в розмірі 98,95 доларів США та надсилатимуть новий запас будь-якого предмета, який ви заявляли як винагороду.
Знову ж таки, ви ніколи не повинні натискати посилання, яке, на вашу думку, надходить від спамера. І якщо ви випадково відкриєте посилання, вам точно ніколи не слід вводити номер своєї кредитної картки або надавати сайту особисту інформацію.
Перегляньте наведений нижче твіт, якщо ви думаєте, що добре розпізнаєте підроблені та справжні повідомлення про доставку. Один зі знімків екрана є повідомленням, ідентичним тому, яке ми отримали, а інше є законним сповіщенням про доставку.
На перший погляд, який із них є законним, а який ні? pic.twitter.com/UqDjnSxDd2
— Кібер (@r0wdy_) 17 січня 2020 року
Якщо ви стали об’єктом спаму такого типу, рекомендуємо негайно заблокувати номер. Користувачі iPhone і Android мають доступ до вбудованих інструментів для блокування спаму, які допоможуть скоротити кількість підроблених повідомлень.
Будьте в безпеці там!