reklama
reklama

Uwaga: Oszuści zasypali mieszkańców Lubelszczyzny sms pułapkami: "nie dopłaciłeś do swej paczki"

Opublikowano: Aktualizacja: 
Autor:

Uwaga: Oszuści zasypali mieszkańców Lubelszczyzny sms pułapkami: "nie dopłaciłeś do swej paczki" - Zdjęcie główne

reklama
Udostępnij na:
Facebook

Przeczytaj również:

Z LublinaSpecjaliści ostrzegają przed oszustami podszywającymi się pod firmę InPost. SMS pułapki w ostatnich dniach otrzymało wielu mieszkańców woj. lubelskiego.
reklama

Specjaliści ds. cyberbezpieczeństwa pod koniec 2021 roku ostrzegali przed oszustami podszywającymi się pod popularnego operatora pocztowego - InPost. Ofiara dostawała SMS, w który można było przeczytać, że jej paczka została zatrzymana z tytułu niedopłaty niewielkiej kwoty. Potem dowiadywała się, że może ją "odblokować”, ale konieczne jest kliknięcie w podany link i przekazanie danych logowania do bankowości. Jeśli się to zrobiło, można było stracić środki z konta, do którego podano dane.

Teraz oszuści zmienili kanał, przez który przesyłają takie informacje. Eksperci ESET przekonują, że od 12 stycznia ESET blokuje jako phishingową stronę "inpost[-]sledzenie[-]przesylek[.]com", ale wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail. Sam  phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, żeby wyłudzić poufne dane np. dane do logowania.

reklama

Typowa wiadomość od cyberprzestępców to: "Drogi Kliencie, Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany. Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00 Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł) WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY” (pisownia oryginalna).

reklama

Do metody oszutswa odniósł się jeden z ekpertów ESET. Podkreślił, że jest to dość regularny typ phishingu wykorzystujący markę InPost.

- Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty - wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET. 

Dalej ekspert tłumaczy, że choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji InPost, to komunikat napisany jest sztucznym językiem z błędami i literówkami.

reklama

- To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link - przestrzega ekspert.

reklama
reklama
Udostępnij na:
Facebook
wróć na stronę główną

ZALOGUJ SIĘ - Twoje komentarze będą wyróżnione oraz uzyskasz dostęp do materiałów PREMIUM.

e-mail
hasło

Nie masz konta? ZAREJESTRUJ SIĘ Zapomniałeś hasła? ODZYSKAJ JE

reklama
Komentarze (0)

Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.

Wczytywanie komentarzy
reklama