Nowa kampania phishingowa podszywająca się pod InPost

W ostatnich dniach możemy zaobserwować wzmożenie aktywności cyberprzestępców, którzy wykorzystują nową kampanię phishingową na iMessage, aby podszywać się pod InPost. Celem phisherów jest najprawdopodobniej wyłudzenie danych osobowych w celu dokonywania kolejnych oszustw.

Nowa kampania phishingowa

Kampanie phishingowe podszywające się pod InPost w ostatnich latach stały się coraz powszechniejsze, dlatego nie powinno nas dziwić, że cyberprzestępcy znów postanowili spróbować w ten sposób wyłudzić dane użytkowników sieci.

Okres przedświąteczny charakteryzuje się tym, że wielu internautów z niecierpliwością czeka na paczki z prezentami, dekoracjami i innymi produktami, dlatego to moment, w którym mogą stracić czujność i chcieć sprawdzić każdy komunikat dotyczący ich przesyłki. W nowym oszustwie phisherzy wykorzystują tę słabość w celu kradzieży danych.

Nowe oszustwo związane z InPost – na co zwrócić uwagę i jak się uchronić?

Nowe oszustwo phishingowe związane z usługami firmy InPost polega na wysłaniu do jak największej liczby potencjalnych ofiar wiadomości o następującej treści:

„IPOSOST: Masz paczkę IPOSOST, która dotarła do stacji wysyłkowej, ale nie może zostać dostarczona ze względu na nieprawidłowe dane adresowe. Aby ułatwić dostawę, zaktualizuj informacje o dostawie tak szybko, jak to możliwe. Aby wprowadzić zmiany otwórz link do pakietu:

https://is.gd/CD1UdV

(Proszę odpowiedzieć „y”, aby potwierdzić otrzymanie linku do paczki, otworzyć ponownie link aktywacyjny za pomocą wiadomości tekstowej lub skopiować link i otworzyć go w przeglądarce Safari) INPOST przypomina o konieczności szybkiego poprawienia go w ciągu sześciu godzin, aby uniknąć niepotrzebnych strat!”

Wiadomość ta jest oczywistym oszustwem i świadczy o tym kilka oczywistych faktów:

Błąd w nazwie firmy – błąd w nazwie „IPOSOST” to sygnał, który od razu powinien wzbudzić naszą czujność.

Niebezpieczny link – link podany w wiadomości jest nie tylko w żaden sposób niepowiązany z firmą InPost, lecz ma także domenę .gd, czyli domenę przypisaną do Grenady. To oczywisty dowód na to, że ta wiadomość jest oszustwem.

Poczucie pilności – nadawca tej wiadomości próbuje wzbudzić w swojej ofierze poczucie pilności. Jest to jeden z podstawowych elementów prawie każdej kampanii phishingowej. Oszust chce, żeby jego ofiara nie przemyślała tej wiadomości i jak najszybciej podjęła działania.

Prośba o kontakt zwrotny – firmy usługowe z reguły nie proszą o kontakt zwrotny w wiadomościach informacyjnych. Potwierdzenie otrzymania wiadomości z linkiem ma na celu danie oszustowi informacji dotyczącej tego, że numer lub konto potencjalnej ofiary jest aktywne.

Brak numeru przesyłki – firmy transportowe z reguły podają numery przysyłek w każdej wiadomości, która ich dotyczy.

Jak nie dać się oszukać?

„Ochrona przed oszustwami phishingowymi polega głównie na przestrzeganiu podstawowych zasad cyberhigieny takich, jak dokładna analiza treści wiadomości przed podjęciem jakichkolwiek działań, byciem na bieżąco z aktualnymi cyberzagrożeniami oraz korzystaniem ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy. Warto pamiętać o tym, że jeśli czekamy na przesyłkę i otrzymamy podejrzaną wiadomość od „IPOSOST”, to zanim wypełnimy instrukcję podaną we wiadomości, powinniśmy skontaktować się z działem obsługi klienta firmy transportowej, z której usług korzystamy” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.