Kolejna próba oszustwa „na InPost”
Oszuści nie przestają zadziwiać i kolejne pomysły wyrastają niczym przysłowiowe grzyby po deszczu.
Oszustw na wnuczka, bacie, stryjka jest pełno, ale ostatnio dużą „popularnością” cieszą się metody „na InPost”. Kolejne pomysły powstają, a kolejna z nich została właśnie ujawniona. Na pewno pamiętacie okres przedświąteczny, kiedy podszywający się pod InPost oszuści próbowali zachęcić nas SMSami do kliknięcia w niebezpieczny link.
Wystarczyło w ich przypadku napisać, że doszło do zatrzymania paczki i wymagana jest zazwyczaj niewielka kwota do zapłaty. W ten posób wykradano nasze dane do rachunków bankowych w czasie błyskawicznym, a konto natychmiast było opróżniane. Teraz jednak oszuści zmienili kanał „kontaktu” z ofiarami.
Nowy sposób oszustwa „na InPost”
Tym razem przyszła pora na e-maile. Według ostatnich doniesień od ekspertów ESET, od 12 stycznia tego roku ESET masowo blokuje domenę uznawaną za phishingową. Chodzi o „inpost[-]sledzenie[-]przesylek[.]com. Oszuści jednak dalej potrafią przebić sie przez zaporę i zainfekowane maile docierają do odbiorcy.
Jak wygląda wiadomość od cyberprzestępców?
Drogi Kliencie,
Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.
Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00
Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)
WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY
/pisownia oryginalna/
To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat „Ta karta nie jest akceptowana. Użyj innej karty.”, co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty.
– wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Jak uniknąć takiego oszustwa? Przede wszystkim ustalmy to, czy w ogóle zamawialiśmy jakąkolwiek paczkę. Jeśli tak to czerwoną lampką ostrzegawczą powinien być sposób napisania takiego maila. Specjalnie zamieściliśmy tutaj pisownię oryginalną, a tam można zobaczyć liczne literówki i brak większej logiki. Dopóki nie klikniemu przesłanego linka nic złego się nie stanie, ale warto od razu oznaczyć takiego maila jako wiadomość niebezpieczną, jeśli Wasze programy pocztowe same tego nie wychwyciły.
Kolejne pomysły pojawiają się niemalże codziennie, dlatego zawsze musimy zachować rozsądek i zastanowić się kilka razy zanim klikniemy w jakikolwiek link przesłany czy to w SMSie czy też w e-mailu.