Kolejna próba oszustwa „Na Inpost” - tym razem dotyczy wiadomości e-mail
Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami SMS, w których przestępcy podszywali się pod operatora pocztowego InPost. Teraz oszustwo wróciło, jednak w nieco zmienionej formie.
Jakiś czas temu informowaliśmy o przypadkach nowego oszustwa, które dotyczyło fałszywych wiadomości SMS podpisanych jako “INP0ST". Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby "odblokować" przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane. Obecnie kolejne warianty złośliwej wiadomości cały czas trafiają do potencjalnych ofiar. Zazwyczaj różnią się nieznacznie treścią oraz załączonym linkiem, jednak finalnie zawsze mają na celu nakłonić adresata do zainstalowania złośliwej aplikacji.
Oszuści poszli jednak o krok dalej i dodali jeszcze jeden kanał, przez który rozsyłają tego typu informacje. Jak przekazują eksperci ESET, od 12 stycznia oprogramowanie antywirusowe blokuje jako phishingową stronę adres: "inpost[-]sledzenie[-]przesylek[.]com". To właśnie na nią kierują niebezpieczne wiadomości e-mail, które są rozsyłane na masową skale do losowych osób.
Jak wygląda wiadomość od cyberprzestępców?
Tak brzmi treść wiadomości rozsyłanej przez oszustów [pisownia oryginalna]:
"Drogi Kliencie,
Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.
Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00
Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)
WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY"
W rzeczywistości ukrywający się pod odnośnikiem link, kieruje bezpośrednio na wspomnianą wyżej stronę, która następnie wyłudza dane karty płatniczej.
To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty.
