Cyberprzestępcy zmienili kanał, przez który rozsyłają tego typu informacje. Jak przekazują eksperci ESET, od 12 stycznia firma blokuje jako phishingową stronę: inpost\[-\]sledzenie\[-\]przesylek\[.\]com. Niestety wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail.
Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.
Czytaj też
Tym razem celem są skrzynki e-mailowe
Jak wygląda wiadomość od cyberprzestępców? Jej treść znajduje się poniżej (pisownia oryginalna):
„Drogi Kliencie, Informujemy, źe przesyłka 2938 \\ 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany. Preewidywana data dostawy : 20.01.2022 / 11:30 - 15:00 Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł) WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY”.
Jak komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET: „To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS”.
Na co zwracać uwagę?
„Na zakończenie procedury użytkownik otrzymuje komunikat >>Ta karta nie jest akceptowana. Użyj innej karty<<, co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty” - wyjaśnia ekspert.
Czytaj też
„Choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki. To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link” - przestrzega specjalista.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.