Fałszywy e-mail z InPost. Tak oszuści wykorzystują Black Friday
Szaleństwo zakupowe związane z Black Friday oraz nadchodzące święta mogą skutecznie odwracać naszą uwagę i usypiać czujność. To z chęcią wykorzystują oszuści, którzy w nowej serii ataków wysyłają fałszywe maile, podszywając się pod firmę InPost - właściciela popularnych Paczkomatów. Jak wygląda taka wiadomość, co z nią zrobić i jak odróżnić takie przypadki od prawdziwej korespondencji od przedsiębiorstwa? Wyjaśniamy.
O zagrożeniu informuje na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
W mailach wysyłanych przez oszustów widnieje informacja o przesyłce od tajemniczego "Twój Klient", która została przekazana do doręczenia. Dalej możemy przeczytać treść, która może budzić nasze podejrzenia:
"Kurier InPost Załącz dane swojej przesyłki. Sprawdź i bądź na bieżąco. Nieodebrane zostaną zwrócone Nadawcy - a tego byśmy nie chcieli!".
Poniżej umieszczona została grafika imitująca etykietę przesyłki. Poza logo InPostu, widać na niej także logo innej firmy związanej z przesyłami kurierskimi, czyli DHL. W dodatku nadawcą wiadomości ma być InPost, ale poprzez Pocztę Allegro. Wizerunki znanych podmiotów są wykorzystywane, by wzbudzić naszą ufność. Obok nazwy widnieje adres mailowy, który z pewnością nie jest używany przez którąkolwiek z przytoczonych firm. Gdzie w takim razie jest zagrożenie? Zamieszczony w wiadomości obrazek jest w rzeczywistości linkiem, jaki prowadzi do złośliwego oprogramowania Formbook. Może ono dokonać kradzieży haseł z naszego urządzenia.
Dostałem podejrzanego maila od firmy InPost. Co robić?
O sprawie została poinformowana firma InPost. Jak możemy przeczytać w odpowiedzi na powyższy tweet, jeśli dostaliśmy takiego lub równie niepokojącego maila, możemy zgłosić taki incydent na adres mailowy: bezpieczeństwo@paczkomaty.pl. Na stronie InPostu opublikowano instrukcję dotyczącą tego, jak rozpoznać fałszywy mail od oszustów, którzy podszywają się pod firmę - wśród wypisanych tam porad zaznaczono, że prawdziwe wiadomości mailowe od Paczkomatów nigdy nie zawierają żadnych załączników. Firma nie używa też sformułowania "list przewozowy".
Warto pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymania jakiegokolwiek maila czy SMS-a, niezależnie od nadawcy - Black Friday czy zbliżający się okres świąteczny to czas wzmożonej aktywności oszustów.
