Наверняка вы хоть раз получали такое сообщение: «Ваша посылка прибыла на склад. Для получения пройдите по ссылке» или «Не удалось доставить заказ. Уточните адрес: [ссылка]». Вы вроде бы ничего не заказывали, но в голове проносится: «А вдруг? Может, подарок? Или что-то важное от госорганов?»
Увы, в 99% случаев — это не ошибка службы доставки. Как показывает практика, такие сообщения — один из самых массовых и коварных способов фишинга и мошенничества.
Почему эти СМС такие опасные?
Их сила — в маскировке под рутину. Мы привыкли получать уведомления от почты, курьерских служб, маркетплейсов. Злоумышленники играют на нашей привычке и легком беспокойстве: «А не пропущу ли я что-то срочное?». Они не атакуют напрямую, а хитро предлагают тебе самому совершить действие.
Зачем присылают ссылки на «посылки»?
Цель всегда одна — заманить тебя на фишинговый сайт или заставить скачать вредоносное приложение. Сценарии после перехода по ссылке могут развиваться так:
- Выманивание денег под предлогом «оплаты доставки».
Ты попадаешь на идеальную копию сайта «Почты России», DHL или другого известного сервиса. Тебе говорят, что за посылку нужно доплатить 50-200 рублей «за нестандартный размер» или «хранение». Ты вводишь данные карты — и мошенники мгновенно списывают с нее все деньги, а заодно получают реквизиты для дальнейших махинаций. - Кража личных данных и учетных записей.
Тебя просят «авторизоваться» или «подтвердить адрес», введя логин и пароль от личного кабинета (часто того же маркетплейса или даже почты). Получив доступ, мошенники могут не только сделать заказ за твой счет, но и получить доступ к другим сервисам, привязанным к этой почте. - Установка трояна под видом «трекера».
Тебе предлагают скачать «мобильное приложение для отслеживания». На деле это вредоносная программа, которая может блокировать телефон, красть данные из других приложений (например, банковских) или подписывать на платные сервисы.
Самое коварное — отличная подготовка.
Сайты-подделки выглядят как настоящие: с правильными логотипами, меню и даже «https» в адресе (хотя часто с мелкими ошибками в названии домена, вроде «pochta-rossii.su»). Это сбивает с толку даже внимательных людей.
Что делать, если получил подозрительное СМС о посылке?
- Никогда не переходить по ссылкам и не скачивать файлы из таких сообщений. Это золотое правило.
- Проверить отправителя. Официальные службы присылают СМС с коротких номеров, которые часто записаны в телефонной книге как «СберБанк», «AliExpress» и т.д. Мошенники же шлют с длинных, случайных международных номеров.
- Зайти в приложение службы доставки или маркетплейса напрямую. Не через ссылку из СМС, а через официальное приложение на телефоне или сайт, который ты знаешь. Если посылка и правда есть, она отобразится в личном кабинете.
- Позвонить в службу поддержки. Номер бери только с официального сайта компании, а не из подозрительного СМС.
- Пометить сообщение как спам/фишинг. Это поможет защитить и других абонентов.
Итог:
Если тебе пришло сообщение о посылке, которую ты не ждешь, — удали его. Это ловушка. Настоящие службы доставки, если возникнет реальная проблема, оставят извещение в почтовом ящике или позвонят. Лучше проигнорировать сто фальшивых уведомлений, чем один раз клюнуть и потерять деньги, данные или доступ к своим аккаунтам.