Nowa kampania phishingowa podszywająca się pod InPost – ostrzeżenie dla użytkowników
Ostatnie dni przynoszą wzmożoną aktywność cyberprzestępców, którzy uruchomili kolejną kampanię phishingową, tym razem za pośrednictwem aplikacji iMessage. Przestępcy podszywają się pod InPost, a ich celem jest najprawdopodobniej wyłudzenie danych osobowych, które mogą być wykorzystane do dalszych oszustw.
Phishing związany z InPost – powracające zagrożenie
Próby oszustw phishingowych wykorzystujących markę InPost stają się coraz częstsze. Cyberprzestępcy regularnie aktualizują swoje metody, aby wprowadzać w błąd niczego niepodejrzewających użytkowników. Szczególnie w okresie przedświątecznym, kiedy wiele osób intensywnie oczekuje na przesyłki, łatwiej jest wykorzystać chwilową nieuwagę odbiorców.
Metody działania oszustów
Nowe oszustwo polega na wysyłaniu fałszywych wiadomości z informacją o rzekomych problemach z dostawą paczki. Treść jednej z takich wiadomości brzmi:
„IPOSOST: Masz paczkę IPOSOST, która dotarła do stacji wysyłkowej, ale nie może zostać dostarczona ze względu na nieprawidłowe dane adresowe. Aby ułatwić dostawę, zaktualizuj informacje o dostawie tak szybko, jak to możliwe. Aby wprowadzić zmiany otwórz link do pakietu:
https://is.gd/CD1UdV
(Proszę odpowiedzieć „y”, aby potwierdzić otrzymanie linku do paczki, otworzyć ponownie link aktywacyjny za pomocą wiadomości tekstowej lub skopiować link i otworzyć go w przeglądarce Safari) INPOST przypomina o konieczności szybkiego poprawienia go w ciągu sześciu godzin, aby uniknąć niepotrzebnych strat!”
Jak rozpoznać oszustwo na Inpost?
Oto kilka wskazówek, które pomogą zidentyfikować, że wiadomość jest fałszywa:
- Literówki i błędy – W nazwie „IPOSOST” występuje oczywista pomyłka, co powinno wzbudzić podejrzenia.
- Podejrzane linki – Podany odnośnik prowadzi do domeny .gd, która nie jest powiązana z InPost.
- Tworzenie presji – Wiadomość naciska na szybkie działanie, aby zminimalizować ryzyko analizy treści.
- Brak szczegółów przesyłki – Wiadomości od legalnych firm kurierskich zazwyczaj zawierają szczegóły, takie jak numer przesyłki.
- Nietypowe żądania – Prośba o odpowiedź w celu potwierdzenia aktywności użytkownika jest podejrzana i niezgodna z praktykami firm kurierskich.
Jak chronić się przed phishingiem?
Eksperci radzą, aby unikać klikania w podejrzane linki oraz zawsze weryfikować treść wiadomości. Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, dystrybutora Bitdefendera w Polsce, podkreśla:
„Podstawą ochrony jest stosowanie zasad cyberhigieny, takich jak analiza podejrzanych wiadomości przed podjęciem działań, regularne aktualizowanie wiedzy o zagrożeniach oraz korzystanie z oprogramowania antywirusowego z modułem antyphishingowym. W przypadku wątpliwości, zamiast reagować na wiadomość, warto skontaktować się bezpośrednio z obsługą klienta przewoźnika, z którego usług korzystamy.”
Zachowanie ostrożności i odpowiednia reakcja mogą uchronić nas przed utratą danych i nieprzyjemnymi konsekwencjami.
Źródło: Marken Systemy Antywirusowe