W phishingu jak w fastfashion - co chwilę nowa kolekcja narzucająca nowe trendy, bo stare się nudzą. Widzieliśmy już oszustów udających urząd skarbowy, który niby chce wam oddać pieniądze, udających operatorów komórkowych, banki, teraz na cel wzięli sobie największego operatora maszyn paczkowych. Strzeżcie się, jeśli dostaniecie wiadomość od niby InPostu, że musicie zaktualizować swój adres do wysyłki.
O ryzyku informuje sam InPost, ostrzegając klientów o tym, że cyberprzestępcy wykorzystują jego markę, by wyłudzać dane osobowe i informacje z kart płatniczych.
W sumie nic dziwnego - z usług InPost korzysta z pół Polski, więc to niemal równie dobra grupa docelowa, która może dać się nabrać na oszustwo co grupa podatników w naszych kraju. Sama aplikacja InPost Mobile ma już 13 mln użytkowników w Polsce, a przecież nie każdy korzystający z usług InPost korzysta z aplikacji.
Jak działają oszuści podszywający się pod InPost?
A zatem, żebyście wiedzieli, kiedy zachować czujność, oszustwo wygląda tak: najpierw dostajecie wiadomość o treści:
Ze względu na niekompletne dane adresowe z przykrością informujemy, że nie jesteśmy w stanie dostarczyć Twojej przesyłki. Paczka została zwrócona dwukrotnie. Proszę natychmiast zaktualizować swój adres. Kliknij, aby zaktualizować swoje dane: (tu pojawia się link) Po aktualizacji zadbamy o to, aby Twoja paczka dotarła szybko. Miłego dnia
Jak klikniecie w podany link, pojawi się strona, która bardzo przypomina stronę obsługująca klientów InPost, jest jednak podróbką.
Oczywiście w pierwszym kroku zostaniecie na tej stronie poproszeni o uzupełnienie danych adresowych, telefon i adres e-mail, ale w kolejnym oszuści poproszą wykonanie płatności online i to nie jakąkolwiek metodą, ale poprzez wpisanie danych karty, czyli numeru, nazwisko jej posiadacza, datę ważności i kod bezpieczeństwa CVV - to wszystkie dane, które pozwalają wyczyścić wam konto, posługując się kartą przez kogoś innego.
Czytaj więcej o cyberbezpieczeństwie:
Oczywiście ta płatność jest niewielka, jedynie 1,21 zł, niby to opłata za „niektóre usługi” z powodu konieczności ponownej dostawy. Kwota mała, można przy chwilowym braku czujności łatwo zapłacić bez zastanowienia, ale strata 1,21 zł będzie niczym, co was czeka, jeśli nabierzecie się na cały wał.
Polska to niebezpieczny kraj
O tym nowym przestępstwie ostrzega też CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego przy Komisji Nadzoru Finansowego, który w mediach społecznościowych opublikował screeny z tych fałszywych wiadomości i podrabianych stron internetowych - zajrzyjcie, żeby zostały wam w głowie.
A ryzyko, że taka wiadomość trafi i do was, jest całkiem duża. „Rzeczpospolita” przywołuje raport Zscaler ThreatLabz, z którego wynika, że Polska jest aż na 7. miejscu w rankingu krajów będących najczęściej celem ataków phishingowych.
I w dodatku z roku na rok skala takich ataków rośnie. Ta sama firma wylicza, że w 2023 r. liczba ataków phishingowych była aż o 58 proc. większa niż rok wcześniej.