Wiadomość od InPostu? CSIRT KNF ostrzega

Oszuści znów podszywają się pod InPost. Podszywanie się pod popularną firmę kurierską to najwidoczniej skuteczny sposób na osiąganie korzyści finansowych przez oszukiwanie niewinnych ludzi. Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, obecnie obserwuje się przede wszystkim dwa warianty oszustwa "na InPost".

Próby oszustw, przed którymi ostrzega CSIRT KNF, realizowane są za pomocą rozsyłania do użytkowników wiadomości za pośrednictwem SMS i iMessage. W wiadomościach najczęściej pojawiają się informacje o rzekomych problemach z paczką lub o konieczności zaktualizowania adresu, pod który przesyłka zostanie dostarczona.

W wiadomości przesyłany jest rzecz jasna także link, który pozwala na rozwiązanie rzekomego problemu, tj. uiszczenia dodatkowej opłaty czy też poprawienia lub potwierdzenia adresu. Odnośnik ten prowadzi do fałszywej, niebezpiecznej strony.

Na spreparowanej stronie internetowej oszuści próbują wyłudzić poufne dane. Chodzi o dane osobowe oraz informacje o kartach płatniczych, które pozwolą na wykorzystanie ich do wykonania płatności.

W udostępnionym przez CSIRT KNF poście widzimy, że sama strona jest wykonana w taki sposób, że można pomyśleć, że jest to prawdziwa strona InPostu. Wystarczy jednak spojrzeć na jej adres, by zrozumieć, że ktoś próbuje nas okraść. Domena nie ma nic wspólnego z adresem oficjalnej strony firmy kurierskiej, ani nawet nie jest do niej podobna.

W przypadku otrzymania tego rodzaju podejrzanej wiadomości najlepiej jest ją zignorować. Inną opcją jest przekazanie jej do właściwej organizacji. Przykładem jest CSIRT NASK, który udostępnia w tym celu numer telefonu 799488084. Wiadomości można też przekazać na numer 8080 do zespołu CERT Polska.