Atak na klientów InPost. Sprytnym trikiem wyłudzają dane karty

Oszuści przypuścili szturm na Polaków, wysyłając im fałszywe SMS-y o niedostarczonej paczce. Domagają się dopłaty, a wszystko po to, by zdobyć dane karty płatniczej.

InPost niezmiennie cieszy się popularnością wśród Polaków, a automaty Paczkomat czają się już za każdym rogiem. Często wybierane są też dostawy kurierskie InPost bezpośrednio pod drzwi. Dobrze wiedzą o tym cyberprzestępcy, którzy z powtarzalną regularnością stosują przekręt na InPost. Przed najnowszą fala takich ataków ostrzegają specjaliści z CSIRT KNF.

Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod firmę kurierską InPost. Cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki

– alarmuje CSIRT KNF.

Oszuści straszą, że paczka została zwrócona dwukrotnie

Wiadomość wysyłana jest w SMS-ach i dotyczy dostawy przez kuriera, jednak została tak sformułowana, że osoby czekające na dostawę do Paczkomatu też mogą się na to nabrać. Oszuści straszą, że dane adresowe są niekompletne i że firma nie była w stanie dostarczyć przesyłki, która została zwrócona dwukrotnie.

Proszę natychmiast zaktualizować swój adres. Kliknij, aby zaktualizować swoje dane. Po aktualizacji zadbamy o to, by Twoja paczka dotarła szybko

– nakłaniają swoją ofiarę przestępcy.

Przestępcy wysyłają takie wiadomości losowo, jednak duża popularność InPostu sprawia, że istnieje wysokie prawdopodobieństwo, iż odbiorca czeka na dostawę realizowaną przez tę firmę. W rezultacie atak może okazać się skuteczny.

Po kliknięciu odnośnika w SMS-ie użytkownik przenoszony jest na fałszywą stronę InPostu, gdzie pod nagłówkiem „Status przesyłki” wyświetlane jest „zawiadomienie o porażce dostawy”. Na stronie pojawia się sugestia, że przesyłka wymaga niewielkiej dopłaty 1,21 zł, która później zostanie zwrócona w ciągu 7 dni. 

Oszuści próbują w ten sposób wyciągnąć od ofiary numer karty płatniczej wraz z imieniem i nazwiskiem użytkownika, datą ważności i kodem CVV. Przekazanie tych danych pozwoliłoby przestępcom w niekontrolowany sposób posługiwać się wykradzioną kartą, na przykład do zakupów on-line, na koszt ofiary. 

W żadnym wypadku nie należy klikać w link w takiej podejrzanej wiadomości SMS, a tym bardziej podawać danych swojej karty. InPost nigdy nie wymaga tego typu opłat za dostawy, więc każda taka prośba to oszustwo.

Zobacz: Rząd przysłał Ci SMS-a? Uważaj, bo stracisz pieniądze
Zobacz: ;Fałszywe wiadomości push nękają Polaków. A to dopiero początek