Cyberprzestępcy nie śpią i tym razem atakują klientów jednej z największych w Polsce firm kurierskich. Jeżeli w ostatnim czasie zamawiałeś za ich pośrednictwem paczkę, to musisz zachować szczególną czujność.
Koniec roku zbliża się wielkimi krokami, a przed nami Black Week, Cyber Monday, Dzień Świętego Mikołaja i święta Bożego Narodzenia. Co za tym idzie, jest to najbardziej pracowity okres dla firm dostawczych. Jest to niestety idealny moment do ataku dla cyberprzestępców. Tym razem ich celem stali się klienci firmy kurierskiej InPost.
Jak ostrzega CSIRT KNF, w ostatnim czasie możemy zaobserwować wzmożoną kampanię phishingową, wymierzoną w klientów firmy InPost. Polacy mogą stać się adresatami wiadomości SMS, których rzekomym autorem jest InPost. Z jej treści dowiadujemy się, że nasza paczka została wstrzymana ze względu na błędny adres lub przez brak uiszczenia jakiejś opłaty.
Uwaga! ⚠️
— CSIRT KNF (@CSIRT_KNF) November 20, 2023
Ostrzegamy przed kampanią phishingową 🎣 podszywającą się pod firmę kurierską @InPostPL 🚚.
Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki 📦.
W rzeczywistości na… pic.twitter.com/lkzwSBqQ3n
W rzeczywistości jest to wiadomość od cyberprzestępców, a znajdujący się w niej link prowadzi nas do fałszywej strony, swoim wyglądem imitującej witrynę InPostu. Na miejscu czeka na nas formularz na dane osobowe i karty płatniczej.
Oto jak wygląda przykładowy SMS:
Zobacz: Polacy chętnie kupują te telewizory. W TOP10 siedem samsungów
Zobacz: Lidl uwodzi majsterkowiczów. Wyprzedaż przydatnych narzędzi
Źródło zdjęć: Kamil Zajaczkowski / Shutterstock.com
Źródło tekstu: CSIRT KNF