Bezpieczeństwo

InPost przysłał prośbę o dopłatę do paczki? Uważaj, to oszustwo!

Przestępcy nie próżnują i wciąż poszukują nowych sposobów na łatwy zarobek. Na przykład wciąż podszywają się pod InPost, ale tym razem rozsyłając do swoich potencjalnych ofiar wiadomości e-mail zamiast SMS-ów.

Marian Szutiak (msnet)
MARIAN SZUTIAK (MSNET) 25 STY 2022
2
Udostępnij na fb
Udostępnij na X
InPost przysłał prośbę o dopłatę do paczki? Uważaj, to oszustwo!

Oszustwo „Na Inpost” to popularny w ubiegłym roku proceder, w którym przestępcy rozsyłali wiadomości SMS z fałszywą informacją o konieczności dopłaty do przesyłki. Aby ją uiścić, należało kliknąć w link dołączony do wiadomości, prowadzący do sfałszowanej strony internetowej, której celem było wyłudzenie od ofiary danych do logowania do jej konta bankowego. Oszuści zmienił teraz kanał swojej działalności, wysyłając wiadomości e-mail o takiej lub podobnej treści (pisownia oryginalna):

Dalsza część tekstu pod wideo

Drogi Kliencie,

Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.

Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00

Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)

WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY

Zobacz: W Żabce zrobisz zakupy i odbierzesz przesyłkę z Paczkomatu InPost
Zobacz: InPost zmiękł. Nie będzie już zdzierać z klientów

Wybrane okazje dla Ciebie
Pulsoksymetr OROMED Oro-Pulse Niebieski Certyfikat Medyczny
Pulsoksymetr OROMED Oro-Pulse Niebieski Certyfikat Medyczny
0 zł
89 zł - najniższa cena
Kup teraz 89 zł
Smartwatch KIESLECT KR Pro LTD Szary
Smartwatch KIESLECT KR Pro LTD Szary
0 zł
337.97 zł - najniższa cena
Kup teraz 337.97 zł
Kontroler NACON MG-X Pro Biały
Kontroler NACON MG-X Pro Biały
0 zł
489 zł - najniższa cena
Kup teraz 489 zł
Advertisement

W e-mailu znajduje się link prowadzący do strony, która ma pozwolić uiścić rzekomą dopłatę do paczki. Jednak podanie informacji, których ta strona wymaga, może nas narazić na straty finansowe. Lepiej więc uważać na tego typu wiadomości i nie klikać w linki, które zawierają.

To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty.

Choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki. To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link.

– powiedział Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET

InPost przysłał prośbę o dopłatę do paczki? Uważaj, to oszustwo!

Zobacz: Policja zatrzymała grupę oszustów. Polacy wyłudzali pieniądze od Niemców
Zobacz: Wysyłał fałszywe SMS-y, złapała go Policja

Image
telepolis
cyberbezpieczeństwo inpost kradzież pieniędzy dopłata do paczki oszustwo na InPost fałszywy e-mail
Zródła zdjęć: Gold Picture / Shutterstock.com, Dagma
Źródła tekstu: Dagma