Oszustwo „na InPost". Uważajcie na takie wiadomości

Oszustwo „na InPost". Uważajcie na takie wiadomości

Paczkomat InPost, zdj. ilustracyjne
Paczkomat InPost, zdj. ilustracyjne Źródło: Shutterstock / Soft Light
Oszuści podszywają się pod InPost. Wysyłają wiadomości, w których proszą o aktualizację danych adresowych. Kliknięcie w podany link przekierowuje na fałszywą stronę firmy.

Uwaga na oszustów podszywających się pod InPost. Cyberprzestępcy wysyłają wiadomości, w których informują o problemach z dostarczeniem paczki w związku z niekompletnymi danymi adresowymi, w związku z czym zwracają się o aktualizację. Kliknięcie w podany przez oszustów link przekierowuje na fałszywą stronę InPostu, gdzie adresat wiadomości proszony jest o podanie danych osobowych i płatniczych.

Ze względu na niekompletne dane adresowe z przykrością informujemy, że nie jesteśmy w stanie dostarczyć Twojej przesyłki. Paczka została zwrócona dwukrotnie. Proszę natychmiast zaktualizować swój adres – brzmi treść fałszywej wiadomości, a w jej dalszej części podany jest wspomniany link.

Oszustwo na InPost. Wydano ostrzeżenie

Ostrzeżenie przed oszustami wydał na platformie X CSIRT KNF. – Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod firmę kurierską InPost. Cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki. W rzeczywistości na niebezpiecznych stronach wyłudzają dane osobowe oraz informacje o kartach płatniczych użytkowników. Bądźcie ostrożni i nie dajcie się okraść! – apeluje CSIRT KNF.

twitter

Przypomnijmy, że tzw. phishing go jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują oszukać ofiarę i spowodować, aby podjęła ona działania zgodne z ich zamierzeniami. Cyberprzestępcy podszywając się właśnie pod firmy kurierskie, ale też urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starając się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.

Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem, czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują odpowiednio przygotowaną „przynętę”. Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych.

Czytaj też:
Oszuści udają, że są z Allegro. Na to powinni uważać klienci
Czytaj też:
Powódź w Polsce. InPost mobilizuje siły, by dostarczać niezbędne produkty

Źródło: CSIRT KNF