BiznesINFO.pl Technologie Napastnicy podszywają się pod InPost. Atak można rozpoznać po numerze telefonu
Fot. biznesinfo.pl

Napastnicy podszywają się pod InPost. Atak można rozpoznać po numerze telefonu

6 grudnia 2023
Autor tekstu: Maciej Olanicki

Okres przedświąteczny to czas zwiększonej liczby ataków na cyberbezpieczeństwo, w których napastnicy podszywają się pod firmy kurierskie. Zwiększone zainteresowanie zakupami w Sieci może zmniejszać czujność użytkowników. Właśnie zidentyfikowano kolejną kampanię, tym razem napastnicy podszywają się pod firmę kurierską InPost.

Napastnicy podszywają się pod InPost

Jak donosi serwis Telepolis, nowy atak rozpoczyna się od wiadomości SMS, w której napastnicy podszywający się pod InPost próbują przekonać potencjalne ofiary, że nadana została do nich paczka. Niestety dostarczenie jej nie jest możliwe za sprawą braku w informacjach . Paczka ma tymczasowo być przechowywana w stacji przeładunkowej.

Oczywiście w wiadomości znalazł się link, tym razem w domenie pols-inpost.top , który ma służyć do uzupełnienia brakujących danych, tak aby możliwe było dostarczenie przesyłki. Tam czeka na nas formularz, za pośrednictwem którego napastnicy pozyskują wrażliwe dane. Mogą je potem wykorzystać do obciążenia rachunków bankowych ofiary, choćby po wyłudzeniu danych kart płatniczych.

Tajemnicze awarie polskich pociągów. O sabotaż podejrzewany producent

W użyciu numer telefonu z Filipin

Na szczęście atakujący nie zadbali o spoofing, czyli maskowanie numeru telefonu w taki sposób, aby sprawiał on wrażenie, że komunikacja pochodzi od zaufanego podmiotu, w tym przypadku firmy kurierskiej InPost. W rezultacie widać, że SMS został nadany z numeru zarejestrowanego na Filipinach . Rozpoczyna się on bowiem od kierunkowego prefiksu +63.

Sama wiadomość jest napisana bezbłędną polszczyzną, choć zapewne InPost nie kończyłby swoich wiadomości słowami „życzę Ci powodzenia każdego dnia”, jak zrobili to napastnicy. Jeśli przeoczymy ten czynnik, numer telefonu z Filipin może okazać się jedynym widocznym na pierwszy rzut oka elementem , dzięki któremu można rozpoznać próbę oszustwa.

Uwaga na przesyłki przed Świętami

Podobne scenariusze, w których potencjalne ofiary przekonywane są o konieczności uzupełnienia swoich danych w celu realizacji usług kurierskich, były w użyciu już wielokrotnie. Widać, że napastnicy powielają wzajemnie swoje modus operandi . To, zwłaszcza w okresie przedświątecznym, powinno nas szczególnie uczulić na maile czy SMS-y pochodzące od firmy kurierskich czy Poczty Polskiej.

Źródło: Telepolis.pl

Paczkomat jak "kalendarz adwentowy", nagranie z kradzieży obiegło sieć. InPost komentuje incydent
Atak na klientów polskich banków. Wyjątkowo dopracowany phishing
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat