Specjaliści ds. cyberbezpieczeństwa pod koniec 2021 roku ostrzegali przed oszustami podszywającymi się pod popularnego operatora pocztowego - InPost. Ofiara dostawała SMS, w który można było przeczytać, że jej paczka została zatrzymana z tytułu niedopłaty niewielkiej kwoty. Potem dowiadywała się, że może ją "odblokować”, ale konieczne jest kliknięcie w podany link i przekazanie danych logowania do bankowości. Jeśli się to zrobiło, można było stracić środki z konta, do którego podano dane.
Teraz oszuści zmienili kanał, przez który przesyłają takie informacje. Eksperci ESET przekonują, że od 12 stycznia ESET blokuje jako phishingową stronę "inpost[-]sledzenie[-]przesylek[.]com", ale wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail. Sam phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, żeby wyłudzić poufne dane np. dane do logowania.
CZYTAJ TAKŻE: Lublin: Kolejne oszustwo metodą "na policjanta". Małżeństwo seniorów straciło pieniądze
Typowa wiadomość od cyberprzestępców to: "Drogi Kliencie, Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany. Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00 Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł) WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY” (pisownia oryginalna).
Do metody oszutswa odniósł się jeden z ekpertów ESET. Podkreślił, że jest to dość regularny typ phishingu wykorzystujący markę InPost.
- Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty - wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Dalej ekspert tłumaczy, że choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji InPost, to komunikat napisany jest sztucznym językiem z błędami i literówkami.
- To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link - przestrzega ekspert.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.