Cyberprzestępcy próbują wyłudzić pieniądze, podszywając się pod kuriera Inpost

Nie dajcie się nabrać, gdyż jest to oczywiście próba wyłudzenia pieniędzy. Warto zaznaczyć, że identyczne działanie phishingowe miało już miejsce w zeszłym miesiącu.

Jaka jest treść przesłanej wiadomości?

Dokładna treść wiadomości, którą możemy otrzymać na nasz numer telefonu brzmi następująco: „Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1 PLN, brak dopłaty oznacza anulowanie zamówienia //in3post[.]tk/b6s5avv/1”.

W jaki sposób cyberprzestępcy próbują nas nabrać?

Po kliknięciu w przesłany link, naszym oczom ukaże się fałszywy panel do systemu szybkich płatności elektronicznych Dotpay. Będziemy mieli do wyboru listę popularnych banków i po wybraniu dowolnego z nich zostaniemy przeniesieni na stronę logowania. Oczywiście nie będzie to prawdziwa strona banku, lecz znajdująca się pod fałszywą domeną. Jeżeli wpiszemy swoje dane dostępowe (login i hasło), wówczas automatycznie trafią one do przestępców. Mogą oni po chwili zalogować się na nasze prawdziwe konto i przeprowadzić w tym czasie operacje, które będą nas słono kosztować: np. dodać swój numer rachunku do listy zaufanych odbiorców. W takim przypadku zyskają możliwość odbioru przelewów bez konieczności potwierdzenia kodem SMS. Uzyskując dostęp do naszego rachunku, mogą również uzyskać informacje na temat naszych danych osobowych.

Opisana akcja jest całkiem dobrze przemyślana. Istnieje spore prawdopodobieństwo, że spośród odbiorców wiadomości SMS znajdzie się spora część osób, które akurat w ostatnim czasie dokonywali zamówienia za pośrednictwem firmy Inpost. Tym bardziej, że możliwe jest ustawienie dowolnej nazwy nadawcy, która ukaże się na telefonie odbiorcy – w tym przypadku po prostu „Inpost”. Możemy odruchowo wejść w przestany link, wychodząc z założenia, że kwota 1 zł jest tylko symboliczna. Chwilowa utrata czujności może nas niestety sporo kosztować.