środa, 26 stycznia 2022 15:07

Oszustwo "na InPost". Tak teraz wyłudzają dane!

Autor Joanna Obajtek
Oszustwo "na InPost". Tak teraz wyłudzają dane!

Wysyłają SMS-y o dopłacie za przesyłkę. Inaczej poczta nie dojdzie. To ,,kultowi” oszuści, którzy żerują na ludzkiej naiwności, wykorzystując do tego InPost!

InPost to marka, której trudno nie znać. Wielokrotnie nadajemy i odbieramy paczki w paczkomatach na terenie całej Polski. Nic dziwnego, że tak łatwo dajemy się nabrać na wiadomość: „Przesyłka zatrzymana. Konieczna dopłata” -InPost.

Uwaga na SMS-y InPost

Na stronie głównej InPost czytamy, że firma nigdy nie wysyła wiadomości SMS o dopłatach do swoich klientów. Robi to wyłącznie na fakturze i w Menadżerze Paczek. Mimo to łatwo dajemy się na takie SMS-y nabrać. Wystarczy, że napisze do nas znana firma. Uwierzymy w każde słowo, bez wątpliwości, że po drugiej stronie telefonicznej linii znajduje się oszust.

Przestępcy wybierają losowo numery telefonów i wysyłają SMS-y o konieczności dopłaty za przesyłkę. Podają link, który przekierowuje do InPost, a stamtąd do panelu płatności. Kwota dopłaty jest niewielka. Oczywiście wszystko jest fałszywe.

Celem hakerów jest wyłudzenie danych kart płatniczych,  danych osobowych oraz hasła do bankowości internetowej. CSIRT czyli zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego podaje jak może brzmieć przykładowa wiadomość od oszustów: „Inpost -Prosimy uregulować należność".

hakerzy
Konto zhakowane przez hakera

CERT Polska, czyli zespół do reagowania w razie naruszenia bezpieczeństwa w sieci zamieścił na swoim Twitterze komunikat: "W związku z tym procederem wpisaliśmy już wiele domen na naszą listę ostrzeżeń. Zachęcamy do przesyłania treści podejrzanych wiadomości bezpośrednio na nasz numer do zgłaszania incydentów: 799-448-084 Uważajcie i przekażcie znajomym!".

Hakerzy na internetowej poczcie

Poczta internetowa to częste ,,miejsce” ataku hakerów. Wiele wiadomości to ,,śmieci” zapełniające naszą skrzynkę. Niektóre z nich powinny jednak wzbudzić naszą czujność. Wystarczy jedno kliknięcie w fałszywy link, by stracić oszczędności.

W przypadku ataku hakerskiego wsparcie oferuje nam CyberRescue. To warszawskie ,,pogotowie ratunkowe” bezpieczeństwa w sieci. Tym razem specjaliści ostrzegają przed SMS-ami i e-mailami z InPost, za którymi w rzeczywistości stoją oszuści. Starszy specjalista niebezpieczeństwa w firmie ESET komentuje tę sprawę tak:

— To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat: "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty.

hakerzy
Internetowa ochrona przed hakerami

Na pierwszy rzut oka trudno wykryć oszustwo. Elementy graficzne identyfikacji InPost się zgadzają. Po uważnym przyjrzeniu się jednak zauważamy komunikat napisany sztucznym językiem, z licznymi błędami i literówkami.

Nie klikajmy w wiadomość jeśli nie znamy adresata. Tak samo z nieznanymi linkami.

Tym razem InPost - znane marki  na celowniku

Oszuści są znani z tego, że celują w nasze czułe punkty. Wybierają osoby, które nie mają dużego doświadczenia z nowymi technologiami. Najbardziej zagrożeni są seniorzy. To ich powinniśmy szczególnie przestrzec przed odbieraniem telefonów od nieznanych numerów, odpowiadaniem nieznanym adresatom i klikaniem w nieznane linki.

hakerzy
Cyberatak i kradzież środków z konta

Przestępcy wykorzystają każdą sytuację, by okraść nas z naszych oszczędności. Tak było na przykład w minione święta Bożego Narodzenia. Wpadliśmy wtedy w wir świątecznych zakupów przez internet, a hakerzy to wykorzystali, zalewając nas SMS-ami z fałszywymi linkami i informacją o dopłacie za paczkę.

Oszuści wykorzystują nie tylko firmę InPost do wyłudzania danych, ale również PGE, czy Media Markt, a także popularną platformę streamingową - Netflix.

Marek Jasiukiewicz – dyrektor Działu Bezpieczeństwa w Santander podkreśla: W czasie pandemii wiele osób po raz pierwszy zrobiło zakupy online, czy też skorzystało z bankowości elektronicznej. Tym samym wzrosło grono osób narażonych na cyberataki. Nowością jest także nasilenie się kradzieży tożsamości poprzez fałszywe oferty pracy.

Polska

Polska - najnowsze informacje