Przestępcy nie próżnują i wciąż poszukują nowych sposobów na łatwy zarobek. Na przykład wciąż podszywają się pod InPost, ale tym razem rozsyłając do swoich potencjalnych ofiar wiadomości e-mail zamiast SMS-ów.
Oszustwo „Na Inpost” to popularny w ubiegłym roku proceder, w którym przestępcy rozsyłali wiadomości SMS z fałszywą informacją o konieczności dopłaty do przesyłki. Aby ją uiścić, należało kliknąć w link dołączony do wiadomości, prowadzący do sfałszowanej strony internetowej, której celem było wyłudzenie od ofiary danych do logowania do jej konta bankowego. Oszuści zmienił teraz kanał swojej działalności, wysyłając wiadomości e-mail o takiej lub podobnej treści (pisownia oryginalna):
Drogi Kliencie,
Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.
Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00
Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)
WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY
Zobacz: W Żabce zrobisz zakupy i odbierzesz przesyłkę z Paczkomatu InPost
Zobacz: InPost zmiękł. Nie będzie już zdzierać z klientów
W e-mailu znajduje się link prowadzący do strony, która ma pozwolić uiścić rzekomą dopłatę do paczki. Jednak podanie informacji, których ta strona wymaga, może nas narazić na straty finansowe. Lepiej więc uważać na tego typu wiadomości i nie klikać w linki, które zawierają.
To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty.
Choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki. To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link.
– powiedział Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET
Zobacz: Policja zatrzymała grupę oszustów. Polacy wyłudzali pieniądze od Niemców
Zobacz: Wysyłał fałszywe SMS-y, złapała go Policja
Źródło zdjęć: Gold Picture / Shutterstock.com, Dagma
Źródło tekstu: Dagma