Линкове към съмнителни сайтове и искане за „актуализация на адрес“ – класическа схема за кражба на данни
Нова вълна от измамни съобщения, представящи се за куриерската компания Speedy, се разпространява сред потребители в България.
Съобщенията уведомяват за „задържан пакет“ заради невалиден пощенски код и призовават получателя да „актуализира адреса си“ чрез линк, който води към съмнителен сайт.
В конкретния пример текстът гласи:
„Вашият пакет е прихванат поради невалиден пощенски код. Моля, актуализирайте адреса си в рамките на 24 часа…“
Линкът обаче не води към официалната страница на компанията, а към домейн, който имитира бранда – класически признак за т.нар. фишинг атака (кражба на лични данни).
Измамниците използват допълнителни трикове, за да изглеждат по-достоверни – например указания да се отговори с „Y“, за да се „активира връзката“, както и инструкции за копиране на адреса в браузър.
Експерти предупреждават, че това е добре позната схема, при която целта е:
- събиране на лични данни
- кражба на банкова информация
- достъп до мобилни устройства
Потребителите се съветват да не отварят подобни линкове, да не въвеждат лични данни и да проверяват статуса на пратките си само през официалните канали на куриерските компании.
При съмнение за измама е препоръчително съобщението да бъде изтрито, а случаят – докладван.
