Pod koniec 2021 r. pojawiły się ostrzeżenia przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty.
Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.
Uwaga na maile z InPostu!
Obecnie oszuści zmienili kanał, przez który rozsyłają tego typu informacje. Jak przekazują eksperci zajmującej się cyberbezpieczeństwem firmy Eset, od 12 stycznia br. blokuje ona jako phishingową stronę inpost[-]sledzenie[-]przesylek[.]com, ale wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail.
Tak brzmi treść wiadomości rozsyłanej przez oszustów (pisownia oryginalna):
„Drogi Kliencie,Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY”
Eksperci przestrzegają, że reakcja na mail ze strony ofiary, podobnie jak w wypadku wcześniejszych SMS-ów kończy się wyłudzeniem przez cyberprzestępców poufnych danych, co w konsekwencji może spowodować utratę pieniędzy zgromadzonych na rachunku bankowym.
Nieudolny phishing
Obecne zagrożenie związane z oszustwami „na InPost” komentuje w komunikacie Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w Eset.
– To dość regularny typ phishingu wykorzystujący markę InPost – ocenia Kamil Sadkowski. - Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat „Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty .
Ekspert zaznacza, że choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki.
- To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link – przestrzega Sadkowski.
