DAJ CYNK

Atak na klientów InPost. Sprytnym trikiem wyłudzają dane karty

Mieszko Zagańczyk

Bezpieczeństwo

Atak na klientów InPost. Sprytnym trikiem wyłudzają dane karty

Oszuści przypuścili szturm na Polaków, wysyłając im fałszywe SMS-y o niedostarczonej paczce. Domagają się dopłaty, a wszystko po to, by zdobyć dane karty płatniczej.

InPost niezmiennie cieszy się popularnością wśród Polaków, a automaty Paczkomat czają się już za każdym rogiem. Często wybierane są też dostawy kurierskie InPost bezpośrednio pod drzwi. Dobrze wiedzą o tym cyberprzestępcy, którzy z powtarzalną regularnością stosują przekręt na InPost. Przed najnowszą fala takich ataków ostrzegają specjaliści z CSIRT KNF.

Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod firmę kurierską InPost. Cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki

– alarmuje CSIRT KNF.

Oszuści straszą, że paczka została zwrócona dwukrotnie

Wiadomość wysyłana jest w SMS-ach i dotyczy dostawy przez kuriera, jednak została tak sformułowana, że osoby czekające na dostawę do Paczkomatu też mogą się na to nabrać. Oszuści straszą, że dane adresowe są niekompletne i że firma nie była w stanie dostarczyć przesyłki, która została zwrócona dwukrotnie.

Proszę natychmiast zaktualizować swój adres. Kliknij, aby zaktualizować swoje dane. Po aktualizacji zadbamy o to, by Twoja paczka dotarła szybko

– nakłaniają swoją ofiarę przestępcy.

Przestępcy wysyłają takie wiadomości losowo, jednak duża popularność InPostu sprawia, że istnieje wysokie prawdopodobieństwo, iż odbiorca czeka na dostawę realizowaną przez tę firmę. W rezultacie atak może okazać się skuteczny.

Po kliknięciu odnośnika w SMS-ie użytkownik przenoszony jest na fałszywą stronę InPostu, gdzie pod nagłówkiem „Status przesyłki” wyświetlane jest „zawiadomienie o porażce dostawy”. Na stronie pojawia się sugestia, że przesyłka wymaga niewielkiej dopłaty 1,21 zł, która później zostanie zwrócona w ciągu 7 dni. 

Oszuści próbują w ten sposób wyciągnąć od ofiary numer karty płatniczej wraz z imieniem i nazwiskiem użytkownika, datą ważności i kodem CVV. Przekazanie tych danych pozwoliłoby przestępcom w niekontrolowany sposób posługiwać się wykradzioną kartą, na przykład do zakupów on-line, na koszt ofiary. 

W żadnym wypadku nie należy klikać w link w takiej podejrzanej wiadomości SMS, a tym bardziej podawać danych swojej karty. InPost nigdy nie wymaga tego typu opłat za dostawy, więc każda taka prośba to oszustwo.

Zobacz: Rząd przysłał Ci SMS-a? Uważaj, bo stracisz pieniądze
Zobacz: ;Fałszywe wiadomości push nękają Polaków. A to dopiero początek

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Bartłomiej Grzankowski (Telepolis.pl), CSIRT KNF

Źródło tekstu: CSIRT KNF, opracowanie własne