Uważajcie na oszustów! Podszywają się pod InPost

Olga Krzyżyk
27.01.2022w Katowicach

Oszuści podszywają się pod operatora pocztowego InPost. Ostrzegamy przed przed fałszywymi wiadomościami, które trafiają na skrzynki mailowe. Oszuści chcą wyłudzić pieniądze i udają, że trzeba ponieść dodatkową opłatę za dostarczenie przesyłki. Wykorzystują do tego identyfikację wizualną firmy InPost.

Fot. Unsplash. Oszuści podszywają się pod InPost

Oszustwo na InPost

Oszuści chcą wyłudzić pieniądze i podszywają się pod operatora pocztowego InPost. Wydaje się, że to InPost wysyła wiadomości mailowe z żądaniem dopłaty do przesyłki. Oszuści informują, że nie można dostarczyć przesyłki w przewidywanym terminie z powodu błędnego adresu i żądają wniesienia dodatkowej opłaty. Od razu można zwrócić uwagę, że w wiadomości tej jest sporo błędów. Oszuści podszywają się pod InPost jeszcze w ten sposób, że wykorzystują identyfikację wizualną firmy.

Tak brzmi treść wiadomości rozsyłanej przez oszustów [pisownia oryginalna]:

Drogi Kliencie,

Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.

Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00

Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)

WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY"

Trzeba uważać na tego typu maile, bo oszuści czekają, aż ktoś da się nabrać i zapłaci za dodatkową przesyłkę. Cyberprzestępcy wysyłają fałszywe maile z informacją o konieczności dopłaty. W ten sposób szybko mogą wyłudzić pieniądze.

To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej karty. wyjaśnia starszy specjalista ds. cyberbezpieczeństwa w ESET, Kamil Sadkowski

Choć serwis, do którego kieruje korespondencja od oszustów, wykorzystuje elementy graficznej identyfikacji firmy InPost, to komunikat napisany jest sztucznym językiem i zawiera liczne błędy oraz literówki. To oczywiście powinno być wystarczającym sygnałem ostrzegawczym. Aby uchronić się przed oszustwem, nie należy podejmować żadnych działań, a tym bardziej klikać w dołączony do wiadomości link. przestrzega ekspert ESET

Przypomnijmy, że pod koniec ubiegłego roku specjaliści do spraw cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować" przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.

Zobacz także

Wspólna akcja Komendy Wojewódzkiej Policji i katowickiej delegatury CBA. Zatrzymana para z Gliwic miała wyłudzić 80 mln złotych
Wspólna akcja Komendy Wojewódzkiej Policji i katowickiej delegatury CBA. Zatrzymana para z Gliwic miała wyłudzić 80 mln złotych
w Katowicach

Wspólna akcja Komendy Wojewódzkiej Policji i katowickiej delegatury CBA. Zatrzymana para z Gliwic miała wyłudzić 80 mln złotych

Były poseł ze Śląska zatrzymany przez katowickich funkcjonariuszy CBA
Były poseł ze Śląska zatrzymany przez katowickich funkcjonariuszy CBA
w Katowicach

Były poseł ze Śląska zatrzymany przez katowickich funkcjonariuszy CBA

Rozpoznajesz go? Pozbawił kobietę 3 tysięcy złotych
Rozpoznajesz go? Pozbawił kobietę 3 tysięcy złotych
w Katowicach

Rozpoznajesz go? Pozbawił kobietę 3 tysięcy złotych

Nowa metoda oszustów! Działają również w Katowicach
Nowa metoda oszustów! Działają również w Katowicach
w Katowicach

Nowa metoda oszustów! Działają również w Katowicach

do góry