CERT Polska ostrzega: ktoś podszywa się pod inPost i kradnie dane logowania do bankowości

CERT Polska ostrzega przed kolejnym atakiem, w którym wykorzystywany jest wizerunek firmy inPost. Ktoś wysyła do Polaków wiadomości, sugerując w nich konieczność wykonania płatności na niewielką kwotę; ma to być "należność za paczkę", która rzekomo już oczekuje w Paczkomacie. W praktyce to oszustwo i próba wyłudzenia od odbiorcy danych logowania do bankowości elektronicznej.

Jak podaje CERT Polska, w przypadku tego oszustwa atakujący wykorzystują dodatkowo wizerunek firmy eCard w spreparowanym formularzu płatności. Jeśli odbiorca uwierzy w konieczność dopłaty niewielkiej kwoty do zamówienia, a jednocześnie przeoczy, że trafił na niezwiązaną z firmą inPost stronę w niebudzącej zaufania domenie .uno, a później .life, może narazić się na poważne kłopoty. Wpisując w formularzu swoje dane logowania do banku, przekaże je bezpośrednio atakującym.

Na tym etapie będą mogli zalogować się na konto użytkownika, a konieczność podania dodatkowego kodu z SMS-a raczej nie będzie problemem. Jeśli odbiorca zaufał wszystkim dotychczasowym komunikatom, najpewniej uda się go także nakłonić do przepisania uwierzytelniającego kodu z SMS-a do kolejnego spreparowanego formularza. Na tym etapie atakujący będą mieli otwartą drogę do przelania pieniędzy poszkodowanego na swoje konta.

CERT Polska podaje, że wymienione złośliwe domeny trafiły już na oficjalną listę ostrzeżeń. Czytelnikom przypominamy, by podchodzili z dużą ostrożnością do wszelkich wiadomości, w których ktoś sugeruje konieczność wykonania dopłaty do zamówienia. Najczęściej (jak nie zawsze) są to spreparowane komunikaty, których nadawcy liczą na łatwowierność odbiorcy i machinalne zalogowanie się do banku. Nie będąc ostrożnym, można w ten sposób w kilka chwil pozbawić się życiowych oszczędności.