CERT Polska ostrzega. To nie SMS‑y z InPostu, nie klikaj w te linki
Zespół CERT Polska po raz kolejny ostrzega przed oszustwem opartym o wizerunek firmy kurierskiej InPost. Cyberprzestępcy tym razem próbują jednak nowej sztuczki.
20.08.2020 10:52
W 2020 roku na całym świecie zaobserwowano znaczny wzrost cyberataków. Pandemia koronawirusa SARS-CoV-2 nie powstrzymuje przestępców przed atakami, a wręcz przeciwnie – napędza ich do działania. Częściej pracujemy zdalnie, niekiedy przy zachowaniu mniejszych środków ostrożności, co dla oszustów jest sytuacją jak z marzeń.
Oszuści stosują przeróżne sztuczki. Od niedawna coraz więcej mówi się o szczepionce przeciw chorobie COVID-19, więc i cyberprzestępcy podchwycili ten temat. Jednakże najpopularniejszym scenariuszem ataków phishingowych od lat jest wykorzystanie wizerunku firmy kurierskiej. W Polsce operuje co najmniej kilka marek znanych praktycznie każdemu. Jedną z nich jest InPost.
Wizerunek polskiego operatora usług logistycznych w ciągu ostatnich dwóch miesięcy jest bardzo często wykorzystywany w atakach phishingowych. Tym razem oszuści uruchomili kampanię SMS-ową i próbują wyłudzić dane karty płatniczej. W wiadomościach podają się za InPost - Paczkomaty lub InPost - Kurier. Oszuści próbują przekonać odbiorcę SMS-a, że nie odebrał przesyłki kurierskiej.
W tym momencie zaczynają straszyć ofiarę, że nie otrzyma przesyłki, jeśli nie dopłaci 5 złotych za kolejną próbę dostarczenia. W SMS-ie pojawia się link przenoszący do strony imitującej witrynę InPostu i na której "należy uiścić płatność". Jedynym możliwym sposobem zapłaty jest podanie pełnych danych karty płatniczej, co powinno wzbudzić czujność każdego, kto na tę witrynę trafi. Pomijając fakt, że w adresie URL wyraźnie widać, że strona nie ma nic wspólnego z firmą InPost.