2022-01-25 12:29
Przeczytaj także: Cyberprzestępcy podszywają się pod Ministerstwo Finansów
Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.fot. mat. prasowe
Phishing InPost
Kolejna próba oszustwa "na InPost". Tym razem przez skrzynki e-mail.
fot. mat. prasowe
Phishing InPost, scan 2
Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS.
fot. mat. prasowe
Phishing InPost, scan 3
Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty
To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET. – Choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki. To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link – przestrzega ekspert ESET.
oprac. : eGospodarka.pl
Uwaga na maile z fałszywymi fakturami
Allegro znów celem ataku phishingowego
Phishing w mBanku
Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe
Atak phishingowy na klientów banku PKO
Dostałeś SMS z powiadomieniem o wiadomości na skrzynce głosowej? To może być phishing
Smishing coraz groźniejszy: jak się chronić?
LinkedIn najczęściej wykorzystywaną marką w atakach phishingowych
Uwaga na wielkanocny phishing
Witam, mam pytanie, prowadzę jednoosobową działalność, jestem na ryczałcie i VATcie. Prowadzę sprzedaż internetową oraz usługi ...
Witam, jakie grożą mi konsekwencje za niedostarczenie w umówionym czasie (jak i ustawowych 7 dniach na dostarczenie zwolnienia lekarskiego) ...
eGospodarka.pl - Dział Podatkowy
Programista ERP - wynagrodzenie, wyzwania, umiejętności. Czy warto? REKLAMA
Wakacje kredytowe - mity i fakty
6xTAK, czyli kiedy skorzystasz z "Mieszkania bez wkładu własnego"
Procedura 42, czyli furtka dla przekrętów na podatku VAT
Zatrudnienie pracownika z Ukrainy - co z wymaganiami BHP?
Prawo do dywidendy - kiedy i dla kogo?
Budownictwo mieszkaniowe I-IV 2022: o 18,3% mniej rozpoczętych budów