W obecnej sytuacji coraz chętniej zamawiamy różne gadżety przez internet i do paczkomatów – możliwość odbioru przesyłki w najwygodniejszym dla nas momencie bywa nieoceniona. Niestety, wiedzą o tym również przestępcy – klienci usługi InPost po raz kolejny padli ofiarą oszustów.
W weekend organizacja CERT Polska poinformowała o nowym sposobie wyłudzania danych logowania do bankowości elektronicznej. Kampania phishingowa oparta jest o wiadomości tekstowe, w których podszywający się pod InPost oszuści żądają dopłaty symbolicznej kwoty 50 gr jako uregulowanie należności za paczkę oczekującą w paczkomacie.
W SMS-ie podany jest także link prowadzący do niebezpiecznej domeny .life, .in.net, .live lub .uno. Zawarty na stronie formularz prosi użytkownika o wprowadzenie imienia i nazwiska, po czym odsyła nas do strony logowania do banku. Jest to oczywiście oszustwo, które ma na celu przejęcie danych logowania do naszego konta i wykradzenie zgromadzonych na nim oszczędności.
InPost nagłośnił sprawę i podkreślił, że firma nigdy nie prosi o jakąkolwiek dopłatę za przesyłkę oczekującą w paczkomacie – na tym etapie wszystkie płatności są już uregulowane. Operator prosi także o zachowanie ostrożności i ograniczone zaufanie do SMS-ów z wątpliwych źródeł. Przed wejściem w interakcję z jakimkolwiek linkiem w wiadomości tekstowej należy najpierw sprawdzić, z jakiego numeru został on wysłany, a także przyjrzeć się adresowi domeny – jeśli nie jest to oficjalna strona usługodawcy, mamy do czynienia z oszustwem.
