Kolejna próba oszustwa „Na Inpost” - tym razem dotyczy wiadomości e-mail

Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami SMS, w których przestępcy podszywali się pod operatora pocztowego InPost. Teraz oszustwo wróciło, jednak w nieco zmienionej formie.

Jakiś czas temu informowaliśmy o przypadkach nowego oszustwa, które dotyczyło fałszywych wiadomości SMS podpisanych jako “INP0ST".  Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby "odblokować" przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane. Obecnie kolejne warianty złośliwej wiadomości cały czas trafiają do potencjalnych ofiar. Zazwyczaj różnią się nieznacznie treścią oraz załączonym linkiem, jednak finalnie zawsze mają na celu nakłonić adresata do zainstalowania złośliwej aplikacji.

Reklama

Oszuści poszli jednak o krok dalej i dodali jeszcze jeden kanał, przez który rozsyłają tego typu informacje. Jak przekazują eksperci ESET, od 12 stycznia oprogramowanie antywirusowe blokuje jako phishingową stronę adres: "inpost[-]sledzenie[-]przesylek[.]com". To właśnie na nią kierują niebezpieczne wiadomości e-mail, które są rozsyłane na masową skale do losowych osób. 



Jak wygląda wiadomość od cyberprzestępców?

Tak brzmi treść wiadomości rozsyłanej przez oszustów [pisownia oryginalna]:

"Drogi Kliencie,

Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.

Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00

Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)

WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY"

W rzeczywistości ukrywający się pod odnośnikiem link, kieruje bezpośrednio na wspomnianą wyżej stronę, która następnie wyłudza dane karty płatniczej.

INTERIA.PL
Dowiedz się więcej na temat: ESET | InPost | oszustwo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy