Podejrzany mail od InPost. "Nie dostarczyliśmy paczki, wróciła do magazynu"
Cyberprzestępcy kolejny raz próbują dokonać oszustw z wykorzystaniem kampanii phishingowej oraz wizerunku popularnej firmy kurierskiej InPost. W mailu przekazują informację, jakoby nasza paczka nie została dostarczona z powodu braku danych adresowych. Możemy je zmienić, jednak za kolejne próby dostarczenia przesyłki musimy zapłacić. To oczywiście nieprawda. W rzeczywistości przekażemy oszustom dane karty płatniczej.
O zagrożeniu informuje na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
"Nie udało się dostarczyć paczki". Fałszywa strona InPost
Jak możemy zauważyć w umieszczonych zrzutach ekranu, tytułem maila jest: "Konieczne działanie ze względu na nieprawidłowy adres". W treści natomiast czytamy, że firmie InPost nie udało się dostarczyć paczki o konkretnym numerze, a jako że miała to być ostatnia próba doręczenia, pakunek został skierowany do magazynu. Powodem nieudanego dostarczenia ma być "brak danych adresowych".
Poniżej znajduje się żółty przycisk, który ma prowadzić do witryny, na której możemy zmienić adres dostawy. Nic bardziej mylnego - w rzeczywistości najpierw przenosi na fałszywą stronę InPostu, na której mielibyśmy wprowadzić dane adresowe, a następnie na niebezpieczną witrynę, na której cyberprzestępcy wyłudzają dane kart płatniczych.
Dlaczego w ogóle mielibyśmy te dane podawać? W mailu widnieje informacja, że domniemane pierwsze próby doręczenia były darmowe, a za następne musimy już zapłacić. W zamieszczonych zrzutach ekranu możemy zobaczyć, że opłata za ponowną dostawę wynosi 9,20 zł. Paczkę mielibyśmy też móc odebrać z magazynu.
W oczy rzucić nam się może wykorzystywane przez oszustów elementy identyfikacji wizualnej firmy, zwłaszcza logo oraz charakterystyczny żółty odcień. Na górze wiadomości widnieje nazwa "InPost .pl" zapisana dokładnie w ten sposób, ze spacją. Nadawca maila posługuje się adresem: "inpost605000716521@pl-e.jp", który zdecydowanie nie jest oficjalnym adresem mailowym spółki. Zaalarmować powinny nas też adresy stron, do których zostajemy przekierowani - żaden z nich nie jest prawidłowy dla firmy czy operatora płatności.
Dostałem podejrzanego maila od InPost. Co robić?
Jeśli dostaliśmy podejrzaną wiadomość mailową czy tekstową od InPostu, zaleca się zachowanie szczególnej ostrożności. Z uwagą przyglądajmy się temu, skąd faktycznie pochodzi komunikat oracz czy na pewno znajdujemy się na poprawnej stronie internetowej. Incydenty można zgłaszać na adres: bezpieczeństwo@paczkomaty.pl.
