Fałszywy e-mail z InPost. Tak oszuści wykorzystują Black Friday

O zagrożeniu informuje na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

W mailach wysyłanych przez oszustów widnieje informacja o przesyłce od tajemniczego "Twój Klient", która została przekazana do doręczenia. Dalej możemy przeczytać treść, która może budzić nasze podejrzenia: 

Poniżej umieszczona została grafika imitująca etykietę przesyłki. Poza logo InPostu, widać na niej także logo innej firmy związanej z przesyłami kurierskimi, czyli DHL. W dodatku nadawcą wiadomości ma być InPost, ale poprzez Pocztę Allegro. Wizerunki znanych podmiotów są wykorzystywane, by wzbudzić naszą ufność. Obok nazwy widnieje adres mailowy, który z pewnością nie jest używany przez którąkolwiek z przytoczonych firm. Gdzie w takim razie jest zagrożenie? Zamieszczony w wiadomości obrazek jest w rzeczywistości linkiem, jaki prowadzi do złośliwego oprogramowania Formbook. Może ono dokonać kradzieży haseł z naszego urządzenia.

O sprawie została poinformowana firma InPost. Jak możemy przeczytać w odpowiedzi na powyższy tweet, jeśli dostaliśmy takiego lub równie niepokojącego maila, możemy zgłosić taki incydent na adres mailowy: bezpieczeństwo@paczkomaty.pl. Na stronie InPostu opublikowano instrukcję dotyczącą tego, jak rozpoznać fałszywy mail od oszustów, którzy podszywają się pod firmę - wśród wypisanych tam porad zaznaczono, że prawdziwe wiadomości mailowe od Paczkomatów nigdy nie zawierają żadnych załączników. Firma nie używa też sformułowania "list przewozowy".

Warto pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymania jakiegokolwiek maila czy SMS-a, niezależnie od nadawcy - Black Friday czy zbliżający się okres świąteczny to czas wzmożonej aktywności oszustów.