Oszuści podszywając się pod InPost rozsyłają wiadomości spam informujące o wymaganej dopłacie. Po kliknięciu w link znajdujący się w mailu zostaje wyświetlona fałszywa strona, gdzie należy podać dane karty płatniczej, w skutek czego z naszego konta może zniknąć spora suma pieniędzy.

Podszywanie się przez oszustów pod firmy kurierskie to nic nowego. Wielokrotnie opisywaliśmy ataki z wykorzystaniem brandu DPD, DHL, czy też Poczty Polskiej. W ostatnim czasie przestępcy upodobali sobie InPost i wykorzystują popularność oraz zaufanie do tej marki, aby okradać konta bankowe nieświadomych ofiar.

W ostatnich dniach na skrzynki mailowe oszuści rozsyłają wiadomości spam o temacie: InPost Twoja przesyłka jest w drodze. Z treści dowiadujemy się, że rzekoma przesyłka, która miała zostać do nas dostarczona jest wstrzymana z powodu nieprawidłowego adresu. Aby ją otrzymać musimy uiścić dodatkową opłatę w kwocie 1,17 zł.

Jeśli otrzymałeś podejrzaną wiadomość z linkiem, bądź załącznikiem poinformuj nas o tym za pośrednictwem strony ZGŁOŚINCYDENT.

SPAM

Dokonać wspomnianej płatności możemy poprzez stronę, która zostanie otwarta po kliknięciu w link opatrzony napisem WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY. W przeglądarce internetowej otworzy się wówczas rzekoma strona InPostu. Jest to fałszywa witryna, a jej domena tacticaltrainingdatabase.com nie ma nic wspólnego z oryginałem. Na stronie widnieje informacja dotycząca m.in. kwoty i metody płatności, którą jest karta kredytowa.

phishing1

Kliknięcie przycisku ZAPŁAĆ I KONTYNUUJ skutkuje wyświetleniem formularza, gdzie należy wprowadzić numer karty płatniczej, datę ważności oraz kod bezpieczeństwa (CVV2). Następnie należy potwierdzić podane dane.

phishing2

W następnym kroku zostajemy poinformowani, ze otrzymamy kod SMS w celu potwierdzenia operacji. W polu poniżej należy przepisać kod z wiadomości SMS z banku. Otrzymamy go wtedy, gdy wprowadzone wcześniej dane karty płatniczej zostaną użyte przez oszustów do opłacenia dowolnej transakcji. Gdy podamy na fałszywej stronie otrzymany na nasz telefon kod SMS trafi on natychmiast do przestępców. W ten sposób będą mogli autoryzować płatność za pomocą naszej karty.
Warto nadmienić, że nie wszystkie sklepy, bądź inne miejsca oferujące płatność za pomocą karty wpierają standard 3-D Secure, czyli dodatkową autoryzację za pomocą kodu SMS. Jest to niestety zabezpieczenie opcjonalne.

phishing3

Po wprowadzeniu kodu SMS i zatwierdzeniu go otrzymujemy informację, że jest on nieprawidłowy. Ponadto poinformowani jesteśmy, że w ciągu kilku sekund otrzymamy nowy kod.

phishing4

Podanie danych karty płatniczej oraz dwóch kodów SMS wystarczy oszustom, aby dokonać płatności za nasze pieniądze i to nie na kwotę 1,17 zł, ale prawdopodobnie dużo większą. Na tym operacja, która miała skutkować dostarczeniem zaległej przesyłki się kończy.

phishing5

BrowserWall

Opisana złośliwa strona blokowana jest przez nasze rozszerzenie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w internecie. Jeśli wejdziesz na niebezpieczną stronę zostaniesz ostrzeżony.

Należy pamiętać, że dane karty bankowej powinny być przez nas chronione tak samo jak login i hasło do bankowości internetowej. Nie powinniśmy podawać szczegółów karty na podejrzanych stronach. Dane pozwalające zrealizować transakcję w internecie są zapisane w sposób widoczny na karcie bankowej. Nie powinniśmy więc udostępniać również jej zdjęć, a w przypadku jej zgubienia niezwłocznie zastrzec ją w naszym banku.