Paczkomat pułapka. Zechcesz odebrać i cię mają

InPost wniósł doręczanie paczek w naszym kraju na wyższy poziom. Nie trzeba już czekać cały dzień na kuriera, który przyjedzie lub nie. Zamiast tego można zamówić przedmiot do paczkomatu i odebrać przesyłkę w dowolnej chwili. Jest to tym bardziej wygodne, że automaty InPostu są coraz liczniej i gęściej rozlokowane.

Cyberprzestępcy nie omieszkali wykorzystać popularności polskiego przewoźnika.

Fałszywe SMS-y od InPostu

CSIRT KNF ponownie bije na alarm. Jak się okazuje, w ostatnim czasie coraz więcej osób staje się adresatami podejrzanych wiadomości SMS, których autorem miałaby być firma logistyczna InPost. W jej treści znajduje się informacja o tym, że adres wysyłki oraz kod pocztowy nie zgadzają się, w związku z czym paczka nie może zostać dostarczona.

🚨Uwaga! Ostrzegamy przed fałszywymi wiadomościami SMS podszywającymi się pod firmę kurierską @InPostPL. Oszuści informują użytkowników o wystąpieniu rzekomych problemów z dostarczeniem paczki. W rzeczywistości na niebezpiecznych stronach cyberprzestępcy wyłudzają dane osobowe… pic.twitter.com/xvrrTmeTr3

— CSIRT KNF (@CSIRT_KNF) October 13, 2023

Redakcja dopowie, że niniejsze wiadomości mogą także występować w wariancie dotyczącym kultowych Paczkomatów. Wówczas z treści dowiadujemy się, że docelowy automat jest przepełniony, a dane należy uzupełnić chcąc otrzymać przesyłkę od ręki.

W każdym razie na końcu zawsze znajduje się odnośnik do "strony InPostu", na której można rzekomo poprawić swoje dane. W rzeczywistości jest to fałszywa witryna służąca oszustom do zbierania poufnych informacji o klientach InPostu i danych kart płatniczych, w tym kodów CVV/CVC, umożliwiających wykonywanie transakcji.

Zobacz: Apokalipsa w szpitalu. Wszystko przez kota
Zobacz: Spalony GeForce RTX 4090. Tym razem to nie jest wina użytkownika

Źródło zdjęć: Telepolis (Anna Rymsza)

Źródło tekstu: CSIRT KNF