KNF ostrzega: oszuści podszywają się pod InPost i Pocztę Polską. Można stracić wszystkie pieniądze
Poczta Polska oraz firmy kurierskie szczególnie często są wykorzystywane do oszustw i phishingu. Zespół CSIRT działający przy Komisji Nadzoru Finansowego przestrzega przed kolejną taką kampanią. Tym razem, co także jest szczególnie popularne, do ataku wykorzystywane są SMS-y.
Napastnicy podają się pod Pocztę i InPost
Kampania, przed którą przestrzega CSIRT przy KNF dotyczy podszywania się pod firmę kurierską InPost, ale też Pocztę Polską. Nieprzypadkowy jest też czas kampanii – zarówno Black Friday, jak i nachodzące święta są czasem, w którym przez internet zamawia się więcej niż zwykle, przez co łatwiej pomylić próby podszywania się np. pod InPost z prawdziwą komunikacją pochodzącą od kuriera.
Atakujący postanowili wykorzystać marki zarówno Poczty Polskiej, jak i InPostu, co już powinno wzbudzić podejrzliwość. W SMS-ie, którego autorzy podszywają się pod pocztę, pojawia się informacja, że paczka wysłana do potencjalnej ofiary nie pozwala na określenie adresu. W tym celu należy przejść pod adres w domenie inpost.cc.
Ostrzeżenie przed paczkami za pobraniem. Oszuści już zacierają ręce przed ŚwiętamiDodatkowe żądania atakujących
Warto także zaznaczyć o dość nietypowym żądaniu zawartym w SMS-ie. Napastnicy chcą, aby odpowiedzieć na wiadomość, a w przypadku iPhone’ów zalecają ręczne skopiowanie adresu z SMS-a do przeglądarki Safari.
Oczywiście żadnej z tych operacji w żadnym wypadku nie należy podejmować – już odpowiedź na SMS może służyć choćby weryfikacji numeru na potrzeby dalszych ataków, a ręczne kopiowanie adresu może być wykorzystane do obejścia zabezpieczeń systemu iOS.
Dopracowany fałszywy formularz
Po przejściu pod adres wskazany w SMS-ie – oczywiście jest on fałszywy, InPost nie korzysta z domen o rozszerzeniu CC – wyświetlany jest formularz z komunikatem o „porażce dostawy”. Aby fałszywa przesyłka miała zostać dostarczona, konieczne ma być ponowne podanie adresu.
Jak to bywa w przypadku podobnych kampanii, w pierwszym kroku wyłudza się dane teleadresowe, łącznie z mailami i numerami telefonów, a następne dane kart płatniczych. Po podaniu imienia i nazwiska posiadaczy karty, jej numeru, daty ważności ora kodu CVV napastnicy mogą uzyskać dostęp do środków zgromadzonych na powiązanym rachunku. Dochodzi do kradzieży, której można byłoby uniknąć choćby przez weryfikację adresu przesłanego w SMS-ie.