SMS från ”Yours” – Undvik länken

Sedan en tid tillbaka är ett stort antal SMS i omlopp från ”Yours”.  Men vad är det egentligen för något?

SMS med avsändare ”Yours” skickas ut i stor omfattning till svenska mottagare. Meddelandet inleds med ditt namn följt av en uppmaning, ofta kring att bekräfta en väntande leverans. I slutet av meddelandet ligger en länk av formen: xxx.com/XXXX (det behöver inte vara en .com-adress, olika varianter florerar). Om du tagit emot ett sådant SMS kan du anmäla telefonnumret genom att söka efter det på den här sidan.

Det kan vara vara svårt att veta om SMS’et är äkta eller om du riskerar att tvingas betala avgifter om paketet inte hämtas ut.

Syftet med SMS’et från Yours

Vid klick av länken hamnar du på en sida som ber dig boka in tid och dag för leverans av ett paket. En kostnad för frakten står angiven. Vi går nu igenom samtliga steg för utskicket – observera att utseendet kan skilja sig åt från det SMS du mottagit:


Steg 1

Sidan du vidarebefordras till när du klickar på länken.

Steg 2

Efter att ha valt ”spåra ditt paket” ombeds du schemalägga leveransen. Kostnaden här står angiven som 19kr.


Steg 3

Du har nu valt leveransdag och tid. Här uppmanas du att vid nästa sida betala ”tullavgift” på 19kr.


Steg 4

Istället för att hamna på ”tullavgiften” så blir du indragen i en tävling om en iPhone 12 för dryga 20kr.


Steg 5

Om du klickar dig vidare från iPhone-bilden så blir du uppmanad att mata in dina kortuppgifter.

Observera att det står, i de finstilta villkoren längre ner på sidan, att det här inte är ett köp. Denna mindre kostnaden är enbart för att kunna vara med och tävla om priset de annonserat. Du godkänner också att du ingår ett löpande avtal med en ”provperiod” om fem dagar, och därefter kommer ett större belopp dras från dina inmatade kortuppgifter en gång i månaden, ofta 500-600kronor eller mer. Det är alltså här som den riktiga vinsten för utskicket ligger.

Är dessa sms farliga?

Både ja och nej. SMS av den här typen går ut på att samla in känsliga uppgifter som till exempel kortuppgifter, att installera skadlig programvara i din enhet, att mäta (med den unika koden i slutet av länken) vilka mottagare av SMS’et som är benägna att klicka och utföra handlingar, eller en kombination av dessa. När det kommer till ”mätningen” så är det ett sätt att gallra ut en större lista mobilnummer till en mindre, mer ”träffsäker” lista. Dessa kan man sedan angripa igen. Varianter finns med skadlig kod invävd någonstans i kedjan, vanligast för Android-telefoner.

Om du inte har klickat på länken kan ingenting hända.

Om du mot däremot klickat på länken, och följt instruktioner som att mata in kortuppgifter eller legitimera dig med bank-id, kontakta din bank omedelbart, och spärra ditt kreditkort. Du kommer med all säkerhet få oönskade dragningar i framtiden.

Dela inlägget
Vemringde.se
Vemringde.se
Vemringde.se visar information om nummer och samtal när inte de vanliga söksidorna gör det. Den unika databasen består av tusentals telefonnummer som rapporterats av besökarna själva. Nya rapporter inkommer dagligen.

Läs också

ANNONS