Uważajcie na oszustów! Podszywają się pod InPost

Oszustwo na InPost

Oszuści chcą wyłudzić pieniądze i podszywają się pod operatora pocztowego InPost. Wydaje się, że to InPost wysyła wiadomości mailowe z żądaniem dopłaty do przesyłki. Oszuści informują, że nie można dostarczyć przesyłki w przewidywanym terminie z powodu błędnego adresu i żądają wniesienia dodatkowej opłaty. Od razu można zwrócić uwagę, że w wiadomości tej jest sporo błędów. Oszuści podszywają się pod InPost jeszcze w ten sposób, że wykorzystują identyfikację wizualną firmy.

Tak brzmi treść wiadomości rozsyłanej przez oszustów [pisownia oryginalna]:

„Drogi Kliencie,

Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.

Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00

Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)

WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY"

Trzeba uważać na tego typu maile, bo oszuści czekają, aż ktoś da się nabrać i zapłaci za dodatkową przesyłkę. Cyberprzestępcy wysyłają fałszywe maile z informacją o konieczności dopłaty. W ten sposób szybko mogą wyłudzić pieniądze.

To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty. wyjaśnia starszy specjalista ds. cyberbezpieczeństwa w ESET, Kamil Sadkowski

Choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki. To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link. przestrzega ekspert ESET

Przypomnijmy, że pod koniec ubiegłego roku specjaliści do spraw cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować" przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.