Pułapka na klientów InPostu. Łatwo wyrzucić pieniądze w błoto

CSIRT KNF ostrzega przed nową falą fałszywych wiadomości e-mail podszywających się pod InPost. Oszuści rozsyłają maile o rzekomo „niedostarczonej przesyłce”, załączając niebezpieczny plik zawierający złośliwe oprogramowanie.

W ostatnich dniach CSIRT KNF, czyli zespół reagowania na incydenty komputerowe działający przy Komisji Nadzoru Finansowego, ostrzegł internautów przed niebezpieczną kampanią e-mailową, której celem jest wyłudzanie poufnych danych. Tym razem oszuści podszywają się pod znaną firmę kurierską InPost, próbując nakłonić ofiary do otwarcia zainfekowanego załącznika.

To cię zainteresuje Uważajcie na ten komunikator. Wcale nie jest taki bezpieczny mObywatel ostrzega: komunikator od Apple nie jest bezpieczny

Reklama

Klienci InPostu są zagrożeni

W komunikacie opublikowanym w serwisie X, CSIRT KNF alarmuje, że w fałszywych wiadomościach e-mail nadawca informuje o „niedostarczonej przesyłce” i zachęca do kliknięcia w załącznik, rzekomo zawierający szczegóły dotyczące dostawy. Wiadomość wygląda na pierwszy rzut oka autentycznie, gdyż zawiera logo InPostu, treść przypominającą oficjalne powiadomienia firmy kurierskiej oraz załącznik, choć ten już ma dziwną nazwę typu „100073760584U.zip”. Jednak jak wyjaśnia zespół CSIRT KNF, otwarcie pliku grozi zainfekowaniem komputera złośliwym oprogramowaniem, które może przejąć dane logowania, dane osobowe oraz inne poufne informacje użytkownika.

Co szczególnie istotne, adres e-mail nadawcy – mimo że wygląda podobnie do prawdziwego – pochodzi z nieautoryzowanej domeny (np. „inpost-pt-mail.host198576.info”) i nie ma nic wspólnego z rzeczywistą infrastrukturą firmy InPost. To klasyczny przykład tzw. spear phishingu – celowanego ataku, w którym cyberprzestępcy liczą na nieuwagę użytkowników i ich przyzwyczajenie do otrzymywania wiadomości od firm kurierskich.

CSIRT KNF apeluje o zachowanie szczególnej ostrożności i unikanie otwierania załączników od nieznanych nadawców. Eksperci przypominają, że każdą podejrzaną wiadomość można zgłaszać do zespołu reagowania na incydenty lub bezpośrednio do firmy, pod którą podszywają się oszuści.

Czytaj dalej poniżej

Robisz zakupy w sieci? Uważaj! Nie wszystko jest takie, jak pokazuje sprzedawca Piotr Kurek

Jak odzyskać swobodę i bezpieczeństwo w Internecie? VPN to sposób, którego nie możesz pominąć Jakub Szczęsny

To nie pierwsza tego typu kampania phishingowa. Wzrost popularności zakupów internetowych i usług kurierskich sprawia, że cyberprzestępcy coraz częściej wykorzystują marki zaufane przez konsumentów do swoich działań. Dlatego niezwykle ważne jest, by użytkownicy zachowali czujność, regularnie aktualizowali oprogramowanie antywirusowe i nie otwierali nieznanych plików bez uprzedniego sprawdzenia ich źródła.

Grafika: depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama