None
BiznesINFO.pl Technologie KNF ostrzega: oszuści podszywają się pod InPost i Pocztę Polską. Można stracić wszystkie pieniądze
Fot. Christiaan Colen na licencji CC BY-SA 2.0 DEED

KNF ostrzega: oszuści podszywają się pod InPost i Pocztę Polską. Można stracić wszystkie pieniądze

20 listopada 2023
Autor tekstu: Maciej Olanicki

Poczta Polska oraz firmy kurierskie szczególnie często są wykorzystywane do oszustw i phishingu. Zespół CSIRT działający przy Komisji Nadzoru Finansowego przestrzega przed kolejną taką kampanią. Tym razem, co także jest szczególnie popularne, do ataku wykorzystywane są SMS-y.

Napastnicy podają się pod Pocztę i InPost

Kampania, przed którą przestrzega CSIRT przy KNF dotyczy podszywania się pod firmę kurierską InPost, ale też Pocztę Polską . Nieprzypadkowy jest też czas kampanii – zarówno Black Friday, jak i nachodzące święta są czasem, w którym przez internet zamawia się więcej niż zwykle, przez co łatwiej pomylić próby podszywania się np. pod InPost z prawdziwą komunikacją pochodzącą od kuriera.

Atakujący postanowili wykorzystać marki zarówno Poczty Polskiej, jak i InPostu, co już powinno wzbudzić podejrzliwość. W SMS-ie, którego autorzy podszywają się pod pocztę, pojawia się informacja, że paczka wysłana do potencjalnej ofiary nie pozwala na określenie adresu . W tym celu należy przejść pod adres w domenie inpost.cc.

Ostrzeżenie przed paczkami za pobraniem. Oszuści już zacierają ręce przed Świętami

Dodatkowe żądania atakujących

Warto także zaznaczyć o dość nietypowym żądaniu zawartym w SMS-ie . Napastnicy chcą, aby odpowiedzieć na wiadomość, a w przypadku iPhone’ów zalecają ręczne skopiowanie adresu z SMS-a do przeglądarki Safari.

Oczywiście żadnej z tych operacji w żadnym wypadku nie należy podejmować – już odpowiedź na SMS może służyć choćby weryfikacji numeru na potrzeby dalszych ataków , a ręczne kopiowanie adresu może być wykorzystane do obejścia zabezpieczeń systemu iOS.

Dopracowany fałszywy formularz

Po przejściu pod adres wskazany w SMS-ie – oczywiście jest on fałszywy, InPost nie korzysta z domen o rozszerzeniu CC – wyświetlany jest formularz z komunikatem o „porażce dostawy” . Aby fałszywa przesyłka miała zostać dostarczona, konieczne ma być ponowne podanie adresu.

Jak to bywa w przypadku podobnych kampanii, w pierwszym kroku wyłudza się dane teleadresowe, łącznie z mailami i numerami telefonów, a następne dane kart płatniczych. Po podaniu imienia i nazwiska posiadaczy karty, jej numeru, daty ważności ora kodu CVV napastnicy mogą uzyskać dostęp do środków zgromadzonych na powiązanym rachunku . Dochodzi do kradzieży, której można byłoby uniknąć choćby przez weryfikację adresu przesłanego w SMS-ie.

Próba oszustwa zakończona happy endem. Kradzieży zapobiegł bankomat
Do wielu Polaków dzwoni numer +48889739934. Wiemy o co chodzi
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl

Więcej z kategorii Technologie
biznes finanse technologie praca handel Eko Energetyka polska i świat