Oszuści podszywają się pod InPost. Pilne ostrzeżenie do wszystkich klientów

Komunikat CSIRT KNF

Oczywiście oszustwo nie jest w żaden sposób nowatorskie, podobne scenariusze były już realizowane wiele razy w przeszłości. CSIRT KNF zwraca jednak uwagę, że mamy do czynienia ze znacznym wzmożeniem aktywności cyberprzestępców , co może przełożyć się na większą liczbę wyłudzeń i kradzieży.

Uwagę zwraca także nieco zmodyfikowana, bardziej rozbudowana niż w przeszłości treść SMS-a , od którego rozpoczyna się atak. Co prawda nadal ma chodzić o niekompletne dane, niemniej treść jest dłuższa i napisana poprawną polszczyzną, co może przekonać wielu do kliknięcia linka.

Przestępcy wyłudzają dane i kradną pieniądze

Bezwzględnie nie należy przechodzić pod adres zawarty w SMS-ie. Co prawda napastnikom udało się zarejestrować domenę kojarzącą się z InPostem , jednak adres nie ma tak naprawdę nic wspólnego z firmą. Warto też zwrócić uwagę na dużą nieścisłość - nadawcą ma być rzekomo Poczta Polska, tymczasem odsyłani jesteśmy na podrobioną stronę InPostu.

Zobacz: Uwaga na oszustwo na Netflixa. Trwa fala dopracowanych ataków

Na niej oczekuje nas formularz, który ma służyć do opłacenia przesyłki. Wykorzystywany jest jednak do wyłudzenia danych karty płatniczej , którą następnie oszuści mogą dokonywać transakcji. Ponadto zbierane są dane osobowe ofiar, co może służyć do zaciągania zobowiązań finansowych czy być wykorzystywane do dalszej działalności cyberprzestępczej .

Nigdy nie przechodź pod adresy z SMS-ów

Metody, przed którymi ostrzega CSIRT KNF, były wykorzystywane już tak wiele razy, że trudno oczekiwać, aby kolejne komunikaty miały jeszcze kogokolwiek uchronić przed utratą pieniędzy. O tym, że nie należy klikać bez wyjątku żadnych linków z SMS-ów powinien przecież wiedzieć każdy. Dziwić może, że polscy operatorzy, na wzór wielu innych spoza kraju, nie zdecydowali się na poziomie usług zablokować wysyłania SMS-ów zawierających odsyłacze.