SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Nowa odsłona oszustw „na InPost”. Maile zamiast SMS-ów

Pojawiły się ostrzeżenia, że cyberprzestępcy rozpoczęli nową kampanię wyłudzania danych i kradzieży pieniędzy z wykorzystaniem marki InPost. Tym razem rozsyłane są maile nakłaniające do podania wrażliwych informacji. W efekcie można utracić pieniądze zgromadzone na koncie bankowym.

Pod koniec 2021 r. pojawiły się ostrzeżenia przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty.

Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.

Czytaj także: Włamał się do Paczkomatu po laptopa, którego kupił. Grozi mu do 10 lat więzienia 

Uwaga na maile z InPostu!

Obecnie oszuści zmienili kanał, przez który rozsyłają tego typu informacje. Jak przekazują eksperci zajmującej się cyberbezpieczeństwem firmy Eset, od 12 stycznia br. blokuje ona jako phishingową stronę inpost[-]sledzenie[-]przesylek[.]com, ale wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail.

Tak brzmi treść wiadomości rozsyłanej przez oszustów (pisownia oryginalna):

„Drogi Kliencie,
Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.
Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00
Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)
WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY”

Eksperci przestrzegają, że reakcja na mail ze strony ofiary, podobnie jak w wypadku wcześniejszych SMS-ów kończy się wyłudzeniem przez cyberprzestępców poufnych danych, co w konsekwencji może spowodować utratę pieniędzy zgromadzonych na rachunku bankowym.

Nieudolny phishing

Obecne zagrożenie związane z oszustwami „na InPost” komentuje w komunikacie Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w Eset.

– To dość regularny typ phishingu wykorzystujący markę InPost – ocenia Kamil Sadkowski. - Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat „Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty .

Ekspert zaznacza, że choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki.

- To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link – przestrzega Sadkowski.

 

Czytaj także: Hakerzy najchętniej podszywają się pod marki DHL, Microsoft i WhatsApp

Dołącz do dyskusji: Nowa odsłona oszustw „na InPost”. Maile zamiast SMS-ów

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl