Atak na pieniądze Polaków. W tle InPost
Trwa zmasowana kampania phishingowa, wycelowana w klientów InPostu. Chwila nieuwagi może mieć opłakane skutki.
CERT Polska ostrzega przed cyberprzestępcami, którzy podszywają się pod firmę InPost. Wysyłają Polakom fałszywe wiadomości SMS. Można łatwo się nabrać.
Oszustwo na InPost
Oszuści wysyłają wiadomości SMS, w których podszywają się pod firmę InPost. Informują w nich o konieczności potwierdzenia danych do przesyłki, bo inaczej paczka do nas nie dotrze. Wiadomość zawiera link do strony, gdzie mamy dokonać całego procesu.
Problem w tym, że SMS jest fałszywy, zresztą tak samo, jak strona internetowa. Celem cyberprzestępców jest nakłonienie ofiary do podania swoich danych, w tym na temat kart płatniczych. Pozyskane w ten sposób dane mogą wykorzystać albo do nieautoryzowanych transakcji na koncie, albo do kolejnych, bardziej precyzyjnych ataków.
Co można w takim wypadku zrobić? Przede wszystkim nie reagować na tego typu wiadomości. Są one wysyłane masowo z nadzieją, że trafią na kogoś, kto akurat czeka na paczkę. Poza tym warto tego typu oszustwa zgłaszać do CERT Polska. W tym celu treść wystarczy wysłać w formie SMS-a na numer 8080.