Fałszywy e-mail z InPost. Tak oszuści wykorzystują Black Friday

Ilona Dobijańska

Ilona Dobijańska

Szaleństwo zakupowe związane z Black Friday oraz nadchodzące święta mogą skutecznie odwracać naszą uwagę i usypiać czujność. To z chęcią wykorzystują oszuści, którzy w nowej serii ataków wysyłają fałszywe maile, podszywając się pod firmę InPost - właściciela popularnych Paczkomatów. Jak wygląda taka wiadomość, co z nią zrobić i jak odróżnić takie przypadki od prawdziwej korespondencji od przedsiębiorstwa? Wyjaśniamy.

Oszuści wysyłają fałszywe maile, podszywając się pod InPost. Uważajcie na takie wiadomości!
Oszuści wysyłają fałszywe maile, podszywając się pod InPost. Uważajcie na takie wiadomości! Wojciech Olkusnik/East NewsEast News

O zagrożeniu informuje na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

W mailach wysyłanych przez oszustów widnieje informacja o przesyłce od tajemniczego "Twój Klient", która została przekazana do doręczenia. Dalej możemy przeczytać treść, która może budzić nasze podejrzenia:

"Kurier InPost Załącz dane swojej przesyłki. Sprawdź i bądź na bieżąco. Nieodebrane zostaną zwrócone Nadawcy - a tego byśmy nie chcieli!".

Poniżej umieszczona została grafika imitująca etykietę przesyłki. Poza logo InPostu, widać na niej także logo innej firmy związanej z przesyłami kurierskimi, czyli DHL. W dodatku nadawcą wiadomości ma być InPost, ale poprzez Pocztę Allegro. Wizerunki znanych podmiotów są wykorzystywane, by wzbudzić naszą ufność. Obok nazwy widnieje adres mailowy, który z pewnością nie jest używany przez którąkolwiek z przytoczonych firm. Gdzie w takim razie jest zagrożenie? Zamieszczony w wiadomości obrazek jest w rzeczywistości linkiem, jaki prowadzi do złośliwego oprogramowania Formbook. Może ono dokonać kradzieży haseł z naszego urządzenia.

Dostałem podejrzanego maila od firmy InPost. Co robić?

O sprawie została poinformowana firma InPost. Jak możemy przeczytać w odpowiedzi na powyższy tweet, jeśli dostaliśmy takiego lub równie niepokojącego maila, możemy zgłosić taki incydent na adres mailowy: bezpieczeństwo@paczkomaty.pl. Na stronie InPostu opublikowano instrukcję dotyczącą tego, jak rozpoznać fałszywy mail od oszustów, którzy podszywają się pod firmę - wśród wypisanych tam porad zaznaczono, że prawdziwe wiadomości mailowe od Paczkomatów nigdy nie zawierają żadnych załączników. Firma nie używa też sformułowania "list przewozowy".

Zobacz również:

InPost nie wysyła takich SMS-ów. Jeśli klikniesz w taki link, możesz paść ofiarą oszustów.
Technologia

Twoja paczka została wstrzymana. Nie płać 2,50 zł. To oszustwo!

Tomasz Wróblewski
Tomasz Wróblewski

    Warto pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymania jakiegokolwiek maila czy SMS-a, niezależnie od nadawcy - Black Friday czy zbliżający się okres świąteczny to czas wzmożonej aktywności oszustów.

    „Drwale i inne opowieści Bieszczadu”: Dżygitówka, czyli kaskaderska jazda konnaPolsat Play

    Najnowsze