Ktoś podszywa się pod paczkomaty? Kolejny atak na klientów inPost

Cyberprzestępcy przesyłają fałszywe wiadomości SMS z informacją o konieczności uregulowania należności. Użytkownicy paczkomatów od InPostu powinni mieć się na baczności.

  • Michał Górecki
  • /
  • 2 czerwca 2022

Fałszywe SMS-y i ryzyko utraty danych

- Uwaga! Cyberprzestępcy przesyłają fałszywe wiadomości SMS z informacją o konieczności uregulowania należności podszywając się pod @PaczkomatyPL. Na fałszywych stronach wyłudzają poświadczenia do logowania w bankowości elektronicznej. Nie dajcie się okraść! – alarmuje CSIRT KNF.

To nie pierwszy atak na klientów InPostu. Wynika on przede wszystkim z dużego zainteresowania obszarem e-commerce w Polsce. Wielu z nas zamawia potrzebne produkty wyłącznie przez internet a paczkomaty są łatwym i skutecznym sposobem ich odbioru. Nie dziwi więc fakt, że cyberprzestępcy wykorzystują naiwność lub nieuwagę użytkowników InPostu, aby pozyskać od ich dane poprzez fałszywe formularze.

Oczywiście zanim klikniemy w link znaleziony w mailu wysłanym przez oszustów, warto sprawdzić w oficjalnej aplikacji, czy rzeczywiście mamy jakąś przesyłkę, a jeśli tak, to dlaczego SMS nie jest z oficjalnego numeru firmy kurierskiej, z jakiej dotychczas tego typu wiadomości przychodziły.

To nie jest jedyny atak w tym momencie na użytkowników w Polsce. Duże oblężenie przeżywają klienci banków. Ataki phishingowe nie oszczędzają klientów polskich banków. Niestety tym razem padło na jednej z największych w Polsce.

Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki

SMS-y grozy, czyli kolejny sposób na atak

Nic tak nie stawia na nogi jak mocna kawa oraz informacja o zablokowanym koncie bankowym. To wtedy nerwowo zaczynamy czytać i szukać przyczyny blokady. Cyberprzestępcy wysyłając nam tego typu SMS-y starają się szybko pomóc i oferują link, gdzie można szybko zweryfikować w czym rzecz.

Właśnie opisaliśmy przykład atak w stylu SMS grozy. Hakerzy w ramach kampanii phishingowych rozsyłają do użytkowników komórkowych wiadomości o poniższej treści: mBank: z powodu liczby nieudanych płatności karta tymczasowo blokujemy Twoje konto. Kliknij w link, aby zweryfikować swoje informacje mbnk-bezpieczne.com – pisownia oryginalna.

W tym SMS-sie zawarte jest kilka prawidłowości. Przede wszystkim chwała hakerom, że zrobili tylko jedną literówkę w słowie karta – powinno być kartą. Nie Przez przypadek w całym zdaniu nie ma ani jednej litery spośród znaków diakrytycznych. Cyberprzestępcy, szczególnie ci działający zza granicy a tych jest 99 proc. kierują ataki za pośrednictwem systemów obcojęzycznych i rzadko wykorzystują polską pisownię.

Pierwszym symptomem oczywistego phishingu jest oczywiście fakt, że nasz bank nie kontaktuje się z nami w ten sposób. Drugim są literówki, brak znaków diakrytycznych, błędny zapis nazwy banku – „MBank”. Docenić należy też wykorzystanie w SMS-ie pięknie brzmiącego linku. Zamiast tiny url mamy „mbnk” i jakby dopisek „bezpieczne”. Oczywiście pod linkiem mogę się kryć zarówno fałszywe strony wyłudzające dane jak i niebezpieczne oprogramowanie. Należy bezwzględnie uważaćna tego typu SMS-y i jak najszybciej je usuwać.

Źródło: CSIRT KNF, własne, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!