W ostatnich dniach możemy zaobserwować wzmożenie aktywności cyberprzestępców, którzy wykorzystują nową kampanię phishingową na iMessage, aby podszywać się pod InPost. Celem phisherów jest najprawdopodobniej wyłudzenie danych osobowych w celu dokonywania kolejnych oszustw.
Nowa kampania phishingowa
Kampanie phishingowe podszywające się pod InPost w ostatnich latach stały się coraz powszechniejsze, dlatego nie powinno nas dziwić, że cyberprzestępcy znów postanowili spróbować w ten sposób wyłudzić dane użytkowników sieci.
Okres przedświąteczny charakteryzuje się tym, że wielu internautów z niecierpliwością czeka na paczki z prezentami, dekoracjami i innymi produktami, dlatego to moment, w którym mogą stracić czujność i chcieć sprawdzić każdy komunikat dotyczący ich przesyłki. W nowym oszustwie phisherzy wykorzystują tę słabość w celu kradzieży danych.
Nowe oszustwo związane z InPost – na co zwrócić uwagę i jak się uchronić?
Nowe oszustwo phishingowe związane z usługami firmy InPost polega na wysłaniu do jak największej liczby potencjalnych ofiar wiadomości o następującej treści:
„IPOSOST: Masz paczkę IPOSOST, która dotarła do stacji wysyłkowej, ale nie może zostać dostarczona ze względu na nieprawidłowe dane adresowe. Aby ułatwić dostawę, zaktualizuj informacje o dostawie tak szybko, jak to możliwe. Aby wprowadzić zmiany otwórz link do pakietu:
(Proszę odpowiedzieć „y”, aby potwierdzić otrzymanie linku do paczki, otworzyć ponownie link aktywacyjny za pomocą wiadomości tekstowej lub skopiować link i otworzyć go w przeglądarce Safari) INPOST przypomina o konieczności szybkiego poprawienia go w ciągu sześciu godzin, aby uniknąć niepotrzebnych strat!”
Wiadomość ta jest oczywistym oszustwem i świadczy o tym kilka oczywistych faktów:
Błąd w nazwie firmy – błąd w nazwie „IPOSOST” to sygnał, który od razu powinien wzbudzić naszą czujność.
Niebezpieczny link – link podany w wiadomości jest nie tylko w żaden sposób niepowiązany z firmą InPost, lecz ma także domenę .gd, czyli domenę przypisaną do Grenady. To oczywisty dowód na to, że ta wiadomość jest oszustwem.
Poczucie pilności – nadawca tej wiadomości próbuje wzbudzić w swojej ofierze poczucie pilności. Jest to jeden z podstawowych elementów prawie każdej kampanii phishingowej. Oszust chce, żeby jego ofiara nie przemyślała tej wiadomości i jak najszybciej podjęła działania.
Prośba o kontakt zwrotny – firmy usługowe z reguły nie proszą o kontakt zwrotny w wiadomościach informacyjnych. Potwierdzenie otrzymania wiadomości z linkiem ma na celu danie oszustowi informacji dotyczącej tego, że numer lub konto potencjalnej ofiary jest aktywne.
Brak numeru przesyłki – firmy transportowe z reguły podają numery przysyłek w każdej wiadomości, która ich dotyczy.
Jak nie dać się oszukać?
– Ochrona przed oszustwami phishingowymi polega głównie na przestrzeganiu podstawowych zasad cyberhigieny takich, jak dokładna analiza treści wiadomości przed podjęciem jakichkolwiek działań, byciem na bieżąco z aktualnymi cyberzagrożeniami oraz korzystaniem ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy. Warto pamiętać o tym, że jeśli czekamy na przesyłkę i otrzymamy podejrzaną wiadomość od „IPOSOST”, to zanim wypełnimy instrukcję podaną we wiadomości, powinniśmy skontaktować się z działem obsługi klienta firmy transportowej, z której usług korzystamy – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.