Wysyłają SMS-y o dopłacie za przesyłkę. Inaczej poczta nie dojdzie. To ,,kultowi” oszuści, którzy żerują na ludzkiej naiwności, wykorzystując do tego InPost!
InPost to marka, której trudno nie znać. Wielokrotnie nadajemy i odbieramy paczki w paczkomatach na terenie całej Polski. Nic dziwnego, że tak łatwo dajemy się nabrać na wiadomość: „Przesyłka zatrzymana. Konieczna dopłata” -InPost.
Uwaga na SMS-y InPost
Na stronie głównej InPost czytamy, że firma nigdy nie wysyła wiadomości SMS o dopłatach do swoich klientów. Robi to wyłącznie na fakturze i w Menadżerze Paczek. Mimo to łatwo dajemy się na takie SMS-y nabrać. Wystarczy, że napisze do nas znana firma. Uwierzymy w każde słowo, bez wątpliwości, że po drugiej stronie telefonicznej linii znajduje się oszust.
Przestępcy wybierają losowo numery telefonów i wysyłają SMS-y o konieczności dopłaty za przesyłkę. Podają link, który przekierowuje do InPost, a stamtąd do panelu płatności. Kwota dopłaty jest niewielka. Oczywiście wszystko jest fałszywe.
Celem hakerów jest wyłudzenie danych kart płatniczych, danych osobowych oraz hasła do bankowości internetowej. CSIRT czyli zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego podaje jak może brzmieć przykładowa wiadomość od oszustów: „Inpost -Prosimy uregulować należność".
CERT Polska, czyli zespół do reagowania w razie naruszenia bezpieczeństwa w sieci zamieścił na swoim Twitterze komunikat: "W związku z tym procederem wpisaliśmy już wiele domen na naszą listę ostrzeżeń. Zachęcamy do przesyłania treści podejrzanych wiadomości bezpośrednio na nasz numer do zgłaszania incydentów: 799-448-084 Uważajcie i przekażcie znajomym!".
Zamówiłeś prezenty na święta przez internet i czekasz na paczkę? Uważaj! Ostrzegamy przed oszustwem, w którym przestępcy podszywają się pod firmę InPost. Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje konieczność dopłaty do paczki. pic.twitter.com/xdHH0oVOKT
— CERT Polska (@CERT_Polska) December 3, 2021
Hakerzy na internetowej poczcie
Poczta internetowa to częste ,,miejsce” ataku hakerów. Wiele wiadomości to ,,śmieci” zapełniające naszą skrzynkę. Niektóre z nich powinny jednak wzbudzić naszą czujność. Wystarczy jedno kliknięcie w fałszywy link, by stracić oszczędności.
W przypadku ataku hakerskiego wsparcie oferuje nam CyberRescue. To warszawskie ,,pogotowie ratunkowe” bezpieczeństwa w sieci. Tym razem specjaliści ostrzegają przed SMS-ami i e-mailami z InPost, za którymi w rzeczywistości stoją oszuści. Starszy specjalista niebezpieczeństwa w firmie ESET komentuje tę sprawę tak:
— To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat: "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty.
Na pierwszy rzut oka trudno wykryć oszustwo. Elementy graficzne identyfikacji InPost się zgadzają. Po uważnym przyjrzeniu się jednak zauważamy komunikat napisany sztucznym językiem, z licznymi błędami i literówkami.
Nie klikajmy w wiadomość jeśli nie znamy adresata. Tak samo z nieznanymi linkami.
Tym razem InPost - znane marki na celowniku
Oszuści są znani z tego, że celują w nasze czułe punkty. Wybierają osoby, które nie mają dużego doświadczenia z nowymi technologiami. Najbardziej zagrożeni są seniorzy. To ich powinniśmy szczególnie przestrzec przed odbieraniem telefonów od nieznanych numerów, odpowiadaniem nieznanym adresatom i klikaniem w nieznane linki.
Przestępcy wykorzystają każdą sytuację, by okraść nas z naszych oszczędności. Tak było na przykład w minione święta Bożego Narodzenia. Wpadliśmy wtedy w wir świątecznych zakupów przez internet, a hakerzy to wykorzystali, zalewając nas SMS-ami z fałszywymi linkami i informacją o dopłacie za paczkę.
Oszuści wykorzystują nie tylko firmę InPost do wyłudzania danych, ale również PGE, czy Media Markt, a także popularną platformę streamingową - Netflix.
Marek Jasiukiewicz – dyrektor Działu Bezpieczeństwa w Santander podkreśla: W czasie pandemii wiele osób po raz pierwszy zrobiło zakupy online, czy też skorzystało z bankowości elektronicznej. Tym samym wzrosło grono osób narażonych na cyberataki. Nowością jest także nasilenie się kradzieży tożsamości poprzez fałszywe oferty pracy.