Oszuści przypuścili szturm na Polaków, wysyłając im fałszywe SMS-y o niedostarczonej paczce. Domagają się dopłaty, a wszystko po to, by zdobyć dane karty płatniczej.
InPost niezmiennie cieszy się popularnością wśród Polaków, a automaty Paczkomat czają się już za każdym rogiem. Często wybierane są też dostawy kurierskie InPost bezpośrednio pod drzwi. Dobrze wiedzą o tym cyberprzestępcy, którzy z powtarzalną regularnością stosują przekręt na InPost. Przed najnowszą fala takich ataków ostrzegają specjaliści z CSIRT KNF.
Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod firmę kurierską InPost. Cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki
– alarmuje CSIRT KNF.
Wiadomość wysyłana jest w SMS-ach i dotyczy dostawy przez kuriera, jednak została tak sformułowana, że osoby czekające na dostawę do Paczkomatu też mogą się na to nabrać. Oszuści straszą, że dane adresowe są niekompletne i że firma nie była w stanie dostarczyć przesyłki, która została zwrócona dwukrotnie.
Proszę natychmiast zaktualizować swój adres. Kliknij, aby zaktualizować swoje dane. Po aktualizacji zadbamy o to, by Twoja paczka dotarła szybko
– nakłaniają swoją ofiarę przestępcy.
Przestępcy wysyłają takie wiadomości losowo, jednak duża popularność InPostu sprawia, że istnieje wysokie prawdopodobieństwo, iż odbiorca czeka na dostawę realizowaną przez tę firmę. W rezultacie atak może okazać się skuteczny.
Po kliknięciu odnośnika w SMS-ie użytkownik przenoszony jest na fałszywą stronę InPostu, gdzie pod nagłówkiem „Status przesyłki” wyświetlane jest „zawiadomienie o porażce dostawy”. Na stronie pojawia się sugestia, że przesyłka wymaga niewielkiej dopłaty 1,21 zł, która później zostanie zwrócona w ciągu 7 dni.
Oszuści próbują w ten sposób wyciągnąć od ofiary numer karty płatniczej wraz z imieniem i nazwiskiem użytkownika, datą ważności i kodem CVV. Przekazanie tych danych pozwoliłoby przestępcom w niekontrolowany sposób posługiwać się wykradzioną kartą, na przykład do zakupów on-line, na koszt ofiary.
W żadnym wypadku nie należy klikać w link w takiej podejrzanej wiadomości SMS, a tym bardziej podawać danych swojej karty. InPost nigdy nie wymaga tego typu opłat za dostawy, więc każda taka prośba to oszustwo.
Zobacz: Rząd przysłał Ci SMS-a? Uważaj, bo stracisz pieniądze
Zobacz: ;Fałszywe wiadomości push nękają Polaków. A to dopiero początek
Źródło zdjęć: Bartłomiej Grzankowski (Telepolis.pl), CSIRT KNF
Źródło tekstu: CSIRT KNF, opracowanie własne
