Napastnicy podszywają się pod InPost. Atak można rozpoznać po numerze telefonu
Okres przedświąteczny to czas zwiększonej liczby ataków na cyberbezpieczeństwo, w których napastnicy podszywają się pod firmy kurierskie. Zwiększone zainteresowanie zakupami w Sieci może zmniejszać czujność użytkowników. Właśnie zidentyfikowano kolejną kampanię, tym razem napastnicy podszywają się pod firmę kurierską InPost.
Napastnicy podszywają się pod InPost
Jak donosi serwis Telepolis, nowy atak rozpoczyna się od wiadomości SMS, w której napastnicy podszywający się pod InPost próbują przekonać potencjalne ofiary, że nadana została do nich paczka. Niestety dostarczenie jej nie jest możliwe za sprawą braku w informacjach . Paczka ma tymczasowo być przechowywana w stacji przeładunkowej.
Oczywiście w wiadomości znalazł się link, tym razem w domenie pols-inpost.top , który ma służyć do uzupełnienia brakujących danych, tak aby możliwe było dostarczenie przesyłki. Tam czeka na nas formularz, za pośrednictwem którego napastnicy pozyskują wrażliwe dane. Mogą je potem wykorzystać do obciążenia rachunków bankowych ofiary, choćby po wyłudzeniu danych kart płatniczych.
W użyciu numer telefonu z Filipin
Na szczęście atakujący nie zadbali o spoofing, czyli maskowanie numeru telefonu w taki sposób, aby sprawiał on wrażenie, że komunikacja pochodzi od zaufanego podmiotu, w tym przypadku firmy kurierskiej InPost. W rezultacie widać, że SMS został nadany z numeru zarejestrowanego na Filipinach . Rozpoczyna się on bowiem od kierunkowego prefiksu +63.
Sama wiadomość jest napisana bezbłędną polszczyzną, choć zapewne InPost nie kończyłby swoich wiadomości słowami „życzę Ci powodzenia każdego dnia”, jak zrobili to napastnicy. Jeśli przeoczymy ten czynnik, numer telefonu z Filipin może okazać się jedynym widocznym na pierwszy rzut oka elementem , dzięki któremu można rozpoznać próbę oszustwa.
Uwaga na przesyłki przed Świętami
Podobne scenariusze, w których potencjalne ofiary przekonywane są o konieczności uzupełnienia swoich danych w celu realizacji usług kurierskich, były w użyciu już wielokrotnie. Widać, że napastnicy powielają wzajemnie swoje modus operandi . To, zwłaszcza w okresie przedświątecznym, powinno nas szczególnie uczulić na maile czy SMS-y pochodzące od firmy kurierskich czy Poczty Polskiej.
Źródło: Telepolis.pl