Korzystasz z InPostu? Ta literówka robi różnicę, miej się na baczności
W związku z gorącym okresem związanym z Black Week w ostatnich dniach można zaobserwować wzmożenie aktywności cyberprzestępców, których celem jest wyłudzenie danych osobowych i następnie wykorzystanie ich do kolejnych oszustw. Nowa kampania phishingowa na iMessage dotyczy firmy InPost, dlatego klienci powinni zwracać szczególną uwagę na pojawiające się wiadomości dotyczące przesyłek.
Kampanie phishingowe podszywające się pod InPost w ostatnich latach stały się coraz powszechniejsze, dlatego nie powinno dziwić, że cyberprzestępcy znów postanowili spróbować w ten sposób wyłudzić dane użytkowników sieci. Okres przedświąteczny charakteryzuje się tym, że wielu internautów z niecierpliwością czeka na paczki z prezentami, dekoracjami i innymi produktami, dlatego to moment, w którym mogą stracić czujność i chcieć sprawdzić każdy komunikat dotyczący ich przesyłki. W nowym oszustwie phisherzy wykorzystują tę słabość w celu kradzieży danych.
Oszuści znowu podszywają się pod InPost
Nowe oszustwo phishingowe związane z usługami firmy InPost polega na wysłaniu do jak największej liczby potencjalnych ofiar wiadomości o następującej treści:
Wiadomość ta jest oczywistym oszustwem i świadczy o tym kilka oczywistych faktów:
- Błąd w nazwie firmy – błąd w nazwie „IPOSOST” to sygnał, który od razu powinien wzbudzić naszą czujność.
- Niebezpieczny link – link podany w wiadomości jest nie tylko w żaden sposób niepowiązany z firmą InPost, lecz ma także domenę .gd, czyli domenę przypisaną do Grenady. To oczywisty dowód na to, że ta wiadomość jest oszustwem.
- Poczucie pilności – nadawca tej wiadomości próbuje wzbudzić w swojej ofierze poczucie pilności. Jest to jeden z podstawowych elementów prawie każdej kampanii phishingowej. Oszust chce, żeby jego ofiara nie przemyślała tej wiadomości i jak najszybciej podjęła działania.
- Prośba o kontakt zwrotny – firmy usługowe z reguły nie proszą o kontakt zwrotny w wiadomościach informacyjnych. Potwierdzenie otrzymania wiadomości z linkiem ma na celu danie oszustowi informacji dotyczącej tego, że numer lub konto potencjalnej ofiary jest aktywne.
- Brak numeru przesyłki – firmy transportowe z reguły podają numery przesyłek w każdej wiadomości, która ich dotyczy.
Więcej wiadomości na temat phishingu można przeczytać poniżej:
Co zrobić, aby nie dać się zwieść fałszywym wiadomościom
Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender wskazuje, że ochrona przed oszustwami phishingowymi polega głównie na przestrzeganiu podstawowych zasad cyberhigieny tj. dokładna analiza treści wiadomości przed podjęciem jakichkolwiek działań, byciem na bieżąco z aktualnymi cyberzagrożeniami oraz korzystaniem ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy.
Warto pamiętać o tym, że jeśli czekamy na przesyłkę i otrzymamy podejrzaną wiadomość od „IPOSOST”, to zanim wypełnimy instrukcję podaną we wiadomości, powinniśmy skontaktować się z działem obsługi klienta firmy transportowej, z której usług korzystamy – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe.
