Nowa kampania phishingowa podszywająca się pod InPost – ostrzeżenie dla użytkowników

ważna wiadomość

Redaktor naczelny Karol Jaszewski

0 udostępnij na FB

Ostatnie dni przynoszą wzmożoną aktywność cyberprzestępców, którzy uruchomili kolejną kampanię phishingową, tym razem za pośrednictwem aplikacji iMessage. Przestępcy podszywają się pod InPost, a ich celem jest najprawdopodobniej wyłudzenie danych osobowych, które mogą być wykorzystane do dalszych oszustw.

Phishing związany z InPost – powracające zagrożenie

Próby oszustw phishingowych wykorzystujących markę InPost stają się coraz częstsze. Cyberprzestępcy regularnie aktualizują swoje metody, aby wprowadzać w błąd niczego niepodejrzewających użytkowników. Szczególnie w okresie przedświątecznym, kiedy wiele osób intensywnie oczekuje na przesyłki, łatwiej jest wykorzystać chwilową nieuwagę odbiorców.

Metody działania oszustów

Nowe oszustwo polega na wysyłaniu fałszywych wiadomości z informacją o rzekomych problemach z dostawą paczki. Treść jednej z takich wiadomości brzmi:

„IPOSOST: Masz paczkę IPOSOST, która dotarła do stacji wysyłkowej, ale nie może zostać dostarczona ze względu na nieprawidłowe dane adresowe. Aby ułatwić dostawę, zaktualizuj informacje o dostawie tak szybko, jak to możliwe. Aby wprowadzić zmiany otwórz link do pakietu:

https://is.gd/CD1UdV

(Proszę odpowiedzieć „y”, aby potwierdzić otrzymanie linku do paczki, otworzyć ponownie link aktywacyjny za pomocą wiadomości tekstowej lub skopiować link i otworzyć go w przeglądarce Safari) INPOST przypomina o konieczności szybkiego poprawienia go w ciągu sześciu godzin, aby uniknąć niepotrzebnych strat!”

Jak rozpoznać oszustwo na Inpost?

Oto kilka wskazówek, które pomogą zidentyfikować, że wiadomość jest fałszywa:

  • Literówki i błędy – W nazwie „IPOSOST” występuje oczywista pomyłka, co powinno wzbudzić podejrzenia.
  • Podejrzane linki – Podany odnośnik prowadzi do domeny .gd, która nie jest powiązana z InPost.
  • Tworzenie presji – Wiadomość naciska na szybkie działanie, aby zminimalizować ryzyko analizy treści.
  • Brak szczegółów przesyłki – Wiadomości od legalnych firm kurierskich zazwyczaj zawierają szczegóły, takie jak numer przesyłki.
  • Nietypowe żądania – Prośba o odpowiedź w celu potwierdzenia aktywności użytkownika jest podejrzana i niezgodna z praktykami firm kurierskich.

Jak chronić się przed phishingiem?

Eksperci radzą, aby unikać klikania w podejrzane linki oraz zawsze weryfikować treść wiadomości. Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, dystrybutora Bitdefendera w Polsce, podkreśla:

„Podstawą ochrony jest stosowanie zasad cyberhigieny, takich jak analiza podejrzanych wiadomości przed podjęciem działań, regularne aktualizowanie wiedzy o zagrożeniach oraz korzystanie z oprogramowania antywirusowego z modułem antyphishingowym. W przypadku wątpliwości, zamiast reagować na wiadomość, warto skontaktować się bezpośrednio z obsługą klienta przewoźnika, z którego usług korzystamy.”

Zachowanie ostrożności i odpowiednia reakcja mogą uchronić nas przed utratą danych i nieprzyjemnymi konsekwencjami.

Źródło: Marken Systemy Antywirusowe

Czytaj również

?>