1. Strona główna
  2. Wiadomości
  3. Phising "Na InPost". Nie daj się nabrać!

Phising "Na InPost". Nie daj się nabrać!

Eksperci alarmują: trwa kampania phisingowa, w której oszuści podszywają się pod InPost. Jak rozpoznać fałszywy e-mail?

Fot.: InPost

To kolejna próba oszustwa, która wykorzystuje markę InPost. Ostatnia miała miejsce pod koniec 2021 roku, a wcześniej - w sierpniu 2020. Pod koniec ubiegłego roku ofiary otrzymywały wiadomości SMS, informujące o zatrzymaniu paczki "z tytułu niedopłaty niewielkiej kwoty". Należało oczywiście dokonać dopłaty - w tym celu trzeba było kliknąć w link i podać swoje dane. W ten sposób nie tylko nie można było dopłacić, ale i stracić posiadane środki.

Już od 12 stycznia ESET blokuje jako phishingową stronę inpost[-]sledzenie[-]przesylek[.]com.

Mimo to wiele osób nadal otrzymuje kierujące na nią wiadomości e-mail. Tak brzmi treść [pisownia oryginalna]:

Drogi Kliencie

Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.

Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00

Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)

WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY

Phising "Na InPost". Nie daj się nabrać!

Fot.: ESET

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET, doradza:

To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty. Choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki. To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link

Źródło: ESET

Zobacz również:

  • Sępy krążą nad ofiarami w Turcji. Nie daj się oszukać
  • Najlepsze darmowe sieci VPN 2023. Czy naprawdę warto płacić za VPN?
  • Testujemy oprogramowanie do automatyzacji w Bitrix24

Nie przegap

Zapisz się na newsletter i nie przegap najnowszych artykułów, testów, porad i rankingów:

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Tematy
Serwisy IDG
Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.