Nowy tydzień, stare sztuczki w świeżym wydaniu. Tym razem mamią obietnicą iPhone’a 17 Pro Max „za ankietę”, która kończy się płatną subskrypcją. Są też „paczki z Pocztexu” z ukrytym malware, oraz klasyczne phishingi z markami PKO BP i Play. Sprawdźcie, gdzie najłatwiej się potknąć i jak się bronić.


Zaczynamy od głośnej przynęty na „darmowego” iPhone’a 17 Pro Max. Jak podaje CERT Orange Polska, oszuści rozsyłają e-maile zapraszające do krótkiej ankiety, po której rzekomo czeka nowy smartfon do odebrania za darmo. Po kliknięciu trafiamy na stronę z ankietami i zegarem odmierzającym czas (chodzi o podświadome pośpieszanie ofiary), a finałem jest „opłata za wysyłkę”, za którą trzeba zapłacić. W rzeczywistości jest to zapis na płatną subskrypcję, która po kilku dniach zaczyna ściągać z karty spore sumy. iPhone’a za taką ankietę nie dostaniecie, a link z takiej wiadomości może wam nabić kilkaset złotych długu.


Wróciło też oszustwo na „paczkę z Pocztexu”. Jak podaje CERT Polska, w obiegu są maile z informacją o nowej przesyłce i załączoną „etykietą”. To nie etykieta, tylko wabik do pobrania złośliwego oprogramowania. Jeden klik i na komputerze ląduje malware, które może kraść hasła lub przejąć skrzynkę. Zasada: nie otwieramy załączników z nieznanego źródła, a status paczki sprawdzamy tylko na oficjalnych stronach – wpisanych ręcznie, nie z linków z maili.
Na celowniku są też tradycyjnie klienci banków i operatorów. W świeżym ataku na klientów PKO BP wiadomości i reklamy straszą „aktualizacją danych” albo „blokadą”. Prowadzą na podrobioną stronę, , wyłudzają loginy, hasła oraz kody autoryzacyjne. Mechanizm jest znany i skuteczny, bo opiera się na presji czasu i zaufaniu do marki.
Równolegle pojawiła się kampania wykorzystująca wizerunek operatora Play: maile o „możliwości otrzymania zwrotu” kierują do formularza, w którym przestępcy chcą danych karty. Tutaj także jedyną właściwą drogą jest wejście do konta abonenta przez oficjalną aplikację lub adres wpisany ręcznie – nigdy z linka w wiadomości.
Wszystkie te przypadki łączy prosty schemat: znana marka, pilny ton, link lub załącznik, a na końcu formularz do danych albo „opłata” kartą. Jak się bronić? Po pierwsze, nie klikajcie w linki i nie otwierajcie załączników z wiadomości o dopłatach, zwrotach, blokadach czy „nagrodach”. Po drugie, do banku, operatora i serwisów zakupowych wchodźcie wyłącznie z aplikacji lub po adresie wpisanym ręcznie. Po trzecie, nie podawajcie danych kart ani kodów autoryzacyjnych na stronach otwartych z e-maila/SMS-a.