Oszuści udają InPost. Tym razem stawiają na e‑maile

Firma InPost cieszy się sporym zainteresowaniem cyberprzestępców, którzy co jakiś czas próbują wykorzystać jej wizerunek do przejęcia wrażliwych danych, a niekiedy i pieniędzy swoich ofiar. Eksperci ESET alarmują, że w najnowszej odsłonie "oszustwa na InPost", fałszywe SMS-y zostały zastąpione wiadomościami e-mail.

Jak informują eksperci, "od 12 stycznia ESET blokuje jako phishingową stronę "inpost[-]sledzenie[-]przesylek[.]com, ale wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail". Oznacza to, że cyberprzestępcy wciąż liczą, że znajdą się osoby, które klikną w link przesłany w fałszywej wiadomości mailowej i uda im się wyłudzić dane lub pieniądze.

Treść rozpowszechnianych wiadomości może być modyfikowana, ale warto zapoznać się ze wzorem, który został udostępniony przez ESET. Przedsiębiorstwo informatyczne ostrzega przed następującymi mailami (jest to oryginalna pisownia), które zawierają link przekierowujący do podrobionej strony:

"Drogi Kliencie,

Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.

Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00

Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)

WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY".

Jak widać, wiadomość zawiera wiele błędów, co już powinno budzić naszą czujność. Operatorzy zajmujący się dostarczaniem przesyłek zazwyczaj posługują się ujednoliconymi i generowanymi automatycznie wiadomościami, które są dopracowane pod względem stylistycznym i ortograficznym. Dodatkowo większość z firm działających na polskim rynku oferuje bezpłatną zmianę adresu czy terminu dostarczenia paczki.

- To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty – informuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Cyberprzestępcy regularnie tworzą nowe lub doskonalą znane kampanie phishingowe, których celem jest wyłudzenie poufnych informacji lub kradzież środków finansowych. Dlatego warto pamiętać o kilku podstawowych zasadach bezpieczeństwa.

Należy zwracać uwagę na wiarygodność otrzymywanych wiadomości SMS czy e-mail i rozsądnie ją oceniać, nie klikać w podejrzane linki czy załączniki, a tym bardziej nie udostępniać za ich pośrednictwem swojego loginu czy hasła do bankowości internetowej. W przypadku wątpliwości zawsze można bezpośrednio skontaktować się z rzekomym nadawcą wiadomości i zweryfikować wiarygodność wiadomości lub też zgłosić się do instytucji zajmujących się cyberbezpieczeństwem w Polsce.