CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.
Sam schemat oszustwa zaczynającego się od wiadomości o paczce powinien być dobrze znany wielu użytkownikom. Atak zaczyna się od spreparowanej wiadomości, w której oszuści podszywają się pod firmę kurierską i sugerują, że paczka dotarła do magazynu i nie może zostać dostarczona przez błąd w adresie. Kliknięcie linku ma pozwolić uzupełnić dane i wznowić proces dostawy, ale to oczywiście manipulacja.
W rzeczywistości do odbiorcy nie jest skierowana żadna paczka, a wiadomość ma za zadanie wyłącznie wywołać uczucie niepewności i konieczności szybkiego podjęcia działań, by – teoretycznie – nie przegapić ważnej dostawy. Jeśli odbiorca uwierzy w tę historię i kliknie link, trafi na fałszywą stronę, na której wykorzystano logo InPost i przygotowano fałszywy formularz do wyłudzania danych. Kolejno niezbędne jest wpisanie adresu, e-maila oraz numeru telefonu, a dalej – danych karty płatniczej.
Należy przy tym pamiętać, że wykorzystywany tu wizerunek firmy InPost to oczywiście tylko przykład. Oszuści regularnie zmieniają szczegóły swoich ataków, by trafiać z kampaniami do kolejnych odbiorców nieświadomych zagrożenia. W efekcie analogiczne wiadomości są również przygotowywane w parze z fałszywymi formularzami do wyłudzania danych opatrzonymi logo innych przewoźników. Trzeba być więc czujnym na każdym kroku, niezależnie od firmy, z której usług kurierskich korzystamy.
Atak wycelowany w użytkowników iPhone’ów – z uwagi na wykorzystanie iMessage – to również tylko jedna z metod. Równolegle prowadzone są inne kampanie drogą standardowych SMS-ów, które zwykle mają dużo krótszą treść, choć sam schemat pozostaje taki sam.
