Kolejne oszustwo "Na Inpost". Tym razem przez skrzynki e-mail
2022-01-25 12:29
Przeczytaj także: Cyberprzestępcy podszywają się pod Ministerstwo Finansów
Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.Obecnie oszuści zmienili kanał, przez który rozsyłają tego typu informacje. Jak przekazują eksperci ESET, od 12 stycznia ESET blokuje jako phishingową stronę "inpost[-]sledzenie[-]przesylek[.]com, ale wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail.
Jak wygląda wiadomość od cyberprzestępców?
Tak brzmi treść wiadomości rozsyłanej przez oszustów [pisownia oryginalna]:
„Drogi Kliencie,
Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.
Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00
Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)
WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY”
fot. mat. prasowe
Phishing InPost
Kolejna próba oszustwa "na InPost". Tym razem przez skrzynki e-mail.
fot. mat. prasowe
Phishing InPost, scan 2
Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS.
fot. mat. prasowe
Phishing InPost, scan 3
Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty
Komentarz eksperta ESET:
To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET. – Choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki. To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link – przestrzega ekspert ESET.
Uwaga na fałszywe maile dotyczące faktur i rozliczeń. To phishing
oprac. : eGospodarka.pl
Przeczytaj także
-
![Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?]( "Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego? [© adrian_ilie825 - Fotolia.com]")
Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?
-
![Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?]( "Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów? [© pixabay.com]")
Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?
-
![Phishing. Uwaga na złośliwe załączniki PDF]( "Phishing. Uwaga na złośliwe załączniki PDF")
Phishing. Uwaga na złośliwe załączniki PDF
-
![Phishing: uwaga na fałszywe wezwania na policję]( "Phishing: uwaga na fałszywe wezwania na policję")
Phishing: uwaga na fałszywe wezwania na policję
-
![Uwaga na maile z fałszywymi fakturami]( "Uwaga na maile z fałszywymi fakturami [© ra2 studio - Fotolia.com]")
Uwaga na maile z fałszywymi fakturami
-
![Allegro znów celem ataku phishingowego]( "Allegro znów celem ataku phishingowego [© weerapat1003 - Fotolia.com]")
Allegro znów celem ataku phishingowego
-
![Phishing w mBanku]( "Phishing w mBanku")
Phishing w mBanku
-
![Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe]( "Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe")
Atak na iPKO: hakerzy wyłudzają dane logowania i kody jednorazowe
-
![Atak phishingowy na klientów banku PKO]( "Atak phishingowy na klientów banku PKO")
Atak phishingowy na klientów banku PKO
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
