Uwaga na oszustów podszywających się pod InPost. Cyberprzestępcy wysyłają wiadomości, w których informują o problemach z dostarczeniem paczki w związku z niekompletnymi danymi adresowymi, w związku z czym zwracają się o aktualizację. Kliknięcie w podany przez oszustów link przekierowuje na fałszywą stronę InPostu, gdzie adresat wiadomości proszony jest o podanie danych osobowych i płatniczych.
– Ze względu na niekompletne dane adresowe z przykrością informujemy, że nie jesteśmy w stanie dostarczyć Twojej przesyłki. Paczka została zwrócona dwukrotnie. Proszę natychmiast zaktualizować swój adres – brzmi treść fałszywej wiadomości, a w jej dalszej części podany jest wspomniany link.
Oszustwo na InPost. Wydano ostrzeżenie
Ostrzeżenie przed oszustami wydał na platformie X CSIRT KNF. – Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod firmę kurierską InPost. Cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki. W rzeczywistości na niebezpiecznych stronach wyłudzają dane osobowe oraz informacje o kartach płatniczych użytkowników. Bądźcie ostrożni i nie dajcie się okraść! – apeluje CSIRT KNF.
Przypomnijmy, że tzw. phishing go jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują oszukać ofiarę i spowodować, aby podjęła ona działania zgodne z ich zamierzeniami. Cyberprzestępcy podszywając się właśnie pod firmy kurierskie, ale też urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starając się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.
Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem, czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują odpowiednio przygotowaną „przynętę”. Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych.