Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > KNF ostrzega: oszuści podszywają się pod InPost i Pocztę Polską. Można stracić wszystkie pieniądze
Maciej Olanicki
Maciej Olanicki 20.11.2023 20:28

KNF ostrzega: oszuści podszywają się pod InPost i Pocztę Polską. Można stracić wszystkie pieniądze

ostrzezenie-phishing
Fot. Christiaan Colen na licencji CC BY-SA 2.0 DEED

Poczta Polska oraz firmy kurierskie szczególnie często są wykorzystywane do oszustw i phishingu. Zespół CSIRT działający przy Komisji Nadzoru Finansowego przestrzega przed kolejną taką kampanią. Tym razem, co także jest szczególnie popularne, do ataku wykorzystywane są SMS-y.

Napastnicy podają się pod Pocztę i InPost

Kampania, przed którą przestrzega CSIRT przy KNF dotyczy podszywania się pod firmę kurierską InPost, ale też Pocztę Polską. Nieprzypadkowy jest też czas kampanii – zarówno Black Friday, jak i nachodzące święta są czasem, w którym przez internet zamawia się więcej niż zwykle, przez co łatwiej pomylić próby podszywania się np. pod InPost z prawdziwą komunikacją pochodzącą od kuriera.

Atakujący postanowili wykorzystać marki zarówno Poczty Polskiej, jak i InPostu, co już powinno wzbudzić podejrzliwość. W SMS-ie, którego autorzy podszywają się pod pocztę, pojawia się informacja, że paczka wysłana do potencjalnej ofiary nie pozwala na określenie adresu. W tym celu należy przejść pod adres w domenie inpost.cc.

Ostrzeżenie przed paczkami za pobraniem. Oszuści już zacierają ręce przed Świętami

Dodatkowe żądania atakujących

Warto także zaznaczyć o dość nietypowym żądaniu zawartym w SMS-ie. Napastnicy chcą, aby odpowiedzieć na wiadomość, a w przypadku iPhone’ów zalecają ręczne skopiowanie adresu z SMS-a do przeglądarki Safari.

Oczywiście żadnej z tych operacji w żadnym wypadku nie należy podejmować – już odpowiedź na SMS może służyć choćby weryfikacji numeru na potrzeby dalszych ataków, a ręczne kopiowanie adresu może być wykorzystane do obejścia zabezpieczeń systemu iOS.

Dopracowany fałszywy formularz

Po przejściu pod adres wskazany w SMS-ie – oczywiście jest on fałszywy, InPost nie korzysta z domen o rozszerzeniu CC – wyświetlany jest formularz z komunikatem o „porażce dostawy”. Aby fałszywa przesyłka miała zostać dostarczona, konieczne ma być ponowne podanie adresu.  

Jak to bywa w przypadku podobnych kampanii, w pierwszym kroku wyłudza się dane teleadresowe, łącznie z mailami i numerami telefonów, a następne dane kart płatniczych. Po podaniu imienia i nazwiska posiadaczy karty, jej numeru, daty ważności ora kodu CVV napastnicy mogą uzyskać dostęp do środków zgromadzonych na powiązanym rachunku. Dochodzi do kradzieży, której można byłoby uniknąć choćby przez weryfikację adresu przesłanego w SMS-ie.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty