Oszuści podszywają się pod InPost. Pilne ostrzeżenie do wszystkich klientów
Zespół CSIRT przy Komisji Nadzoru Finansowego zidentyfikował kolejną falę ataków phishingowych, w których wykorzystywana jest marka firmy kurierskiej InPost. Oszuści rozsyłają SMS-y, w których znajduje się do link do strony służącej do wyłudzeń. CSIRT KNF apeluje - bądźcie ostrożni i nie dajcie się okraść!
Komunikat CSIRT KNF
Oczywiście oszustwo nie jest w żaden sposób nowatorskie, podobne scenariusze były już realizowane wiele razy w przeszłości. CSIRT KNF zwraca jednak uwagę, że mamy do czynienia ze znacznym wzmożeniem aktywności cyberprzestępców, co może przełożyć się na większą liczbę wyłudzeń i kradzieży.
Uwagę zwraca także nieco zmodyfikowana, bardziej rozbudowana niż w przeszłości treść SMS-a, od którego rozpoczyna się atak. Co prawda nadal ma chodzić o niekompletne dane, niemniej treść jest dłuższa i napisana poprawną polszczyzną, co może przekonać wielu do kliknięcia linka.
PKO BP wydał pilny komunikat. Dotyczy wszystkich klientówPrzestępcy wyłudzają dane i kradną pieniądze
Bezwzględnie nie należy przechodzić pod adres zawarty w SMS-ie. Co prawda napastnikom udało się zarejestrować domenę kojarzącą się z InPostem, jednak adres nie ma tak naprawdę nic wspólnego z firmą. Warto też zwrócić uwagę na dużą nieścisłość - nadawcą ma być rzekomo Poczta Polska, tymczasem odsyłani jesteśmy na podrobioną stronę InPostu.
Zobacz: Uwaga na oszustwo na Netflixa. Trwa fala dopracowanych ataków
Na niej oczekuje nas formularz, który ma służyć do opłacenia przesyłki. Wykorzystywany jest jednak do wyłudzenia danych karty płatniczej, którą następnie oszuści mogą dokonywać transakcji. Ponadto zbierane są dane osobowe ofiar, co może służyć do zaciągania zobowiązań finansowych czy być wykorzystywane do dalszej działalności cyberprzestępczej.
Nigdy nie przechodź pod adresy z SMS-ów
Metody, przed którymi ostrzega CSIRT KNF, były wykorzystywane już tak wiele razy, że trudno oczekiwać, aby kolejne komunikaty miały jeszcze kogokolwiek uchronić przed utratą pieniędzy. O tym, że nie należy klikać bez wyjątku żadnych linków z SMS-ów powinien przecież wiedzieć każdy. Dziwić może, że polscy operatorzy, na wzór wielu innych spoza kraju, nie zdecydowali się na poziomie usług zablokować wysyłania SMS-ów zawierających odsyłacze.