Można powiedzieć, że w dzisiejszych, cyfrowych czasach jako użytkownicy Internetu nie mamy nic cenniejszego niż własne dane osobowe. To one dla cyberprzestępców stają się nowym złotem, które za wszelką cenę chcą pozyskać i to na rozmaite sposoby. Czym charakteryzuje się nowa metoda „na InPost”?
Cyberprzestępcy dwoją się i troją, by nas oszukać
Niestety zapewne zdecydowanej większości z nas zdarzyło się spotkać z sytuacją, w której otrzymaliśmy phishingowego SMS-a lub maila. To jedna z najpopularniejszych metod oszustwa, po którą sięgają cyberprzestępcy. Z różnymi formami przekrętów możemy spotkać się niemal na każdym kroku, o czym regularnie informujemy Was na łamach Tabletowo.
Mieliśmy już przecież oszustwo „na Booking.com”, „na NBP”, a według opublikowanego na końcu października 2023 roku badania niektórzy Polacy spotkali się nawet z metodą „na tanią wycieczkę sakralną”. Oszustwo, o którym dzisiaj mowa to jednak żadna nowość, ponieważ już niejednokrotnie cyberprzestępcy próbowali podszywać się pod firmy kurierskie.
Sam InPost z tym problemem borykał się już kilkukrotnie, m.in. w 2022 roku wielu użytkowników otrzymało wiadomości e-mail z informacją o konieczności dopłacenia za dostarczenie przesyłki przez InPost. Rok wcześniej przestępcy rozsyłali z kolei SMS-y o tym, że nasza paczka została wstrzymana. Oczywiście ani jedna, ani druga sytuacja nie miała nic wspólnego z prawdą i była zwyczajną próbą wyłudzenia danych, bądź pieniędzy.
Otrzymałeś takiego SMS-a? To nie InPost, to oszuści
Najnowszy sposób na który wpadli internetowi przestępcy polega na wysyłaniu SMS-ów. Ich treść informuje użytkowników o tym, że zamówiona przez nas paczka dotarła już do magazynu, ale nie można określić adresu jej dostawy i właśnie dlatego trzeba go zaktualizować wykorzystując do tego przesłany w wiadomości tekstowej link.
W rzeczywistości pod podanym w SMS-ie adresem znajduje się witryna phishingowa, która podszywa się pod stronę internetową InPost. Za jej pomocą cyberprzestępcy nie tylko chcą wyłudzić dane osobowe użytkowników, ale także dane ich kart płatniczych.
Trzeba jednak przyznać, że tym razem przestępcy nie postarali się zbyt mocno, ponieważ w wiadomości tekstowej przedstawiają się jako Poczta Polska, a z kolei link prowadzi do strony podszywającej się pod InPost.
Kolejną „czerwoną lampką”, która powinna zaświecić się wszystkim, którzy widzą taką wiadomość jest to, że witryna do której prowadzi link nie jest zarejestrowana w domenie .pl, ale .cc, która przypisana jest do Wysp Kokosowych.
O tej próbie oszustwa poinformowano w serwisie X na profilu CSIRT KNF.