Dostałeś SMS od InPostu? Możesz stracić dużo pieniędzy

Maksym SłomskiSkomentuj
Dostałeś SMS od InPostu? Możesz stracić dużo pieniędzy
Trwa fala oszustw związana z SMSami rzekomo wysyłanymi przez firmę InPost. Prywatny operator logistyczny ostrzegał z końcem kwietnia, że cyberprzestępcy wysyłają SMSy z wezwaniami o dopłaty do zleconych paczek. InPost przypomina, że nigdy nie przekazuje klientom SMSów o takiej treści. Okazuje się, że szkodliwe wiadomości wciąż są rozsyłane.

W treści każdej z wiadomości z prośbą o dopłatę znajduje się link kierujący pod, na pierwszy już rzut oka, podejrzany adres – to właśnie on powinien być sygnałem do tego, aby wiadomość z miejsca skasować. Kliknięcie na hiperłącze odsyła do spreparowanej strony logowania do bankowości elektronicznej. Wpisując dane do swojego konta bankowego na takiej stronie dostarczamy je cyberprzestępcom. Może to skutkować utratą wszystkich pieniędzy ze słabo zabezpieczonego konta.

SMSy z wyłudzeniami są wyjątkowo niebezpieczne, bowiem jak donosi jeden z czytelników serwisu bizblog, są w stanie trafić do jednego wątku z wiadomościami nadawanymi faktycznie przez InPost. O ile w kwietniu wiadomości wzywały do dokonania dopłaty celem skutecznego wysłania paczki, to w tym wypadku ofiara ataku była proszona o przelanie pieniędzy celem możliwości odbioru.

InPost fałszywy SMS
Przykład SMS-a od oszustów | Źródło: Bizblog

Jeśli otrzymaliście podejrzanego SMSa od kogoś podszywającego się pod InPost, zgłoście taki przypadek na maila [email protected].

Podobne SMSy możecie dostawać od cyberprzestępców podszywających się pod dowolną firmę. Dzięki temu, że nazwa nadawcy w systemie nadawczym będzie identyczna jak nazwa podmiotu, pod który ktoś się podszywa, wiadomość trafi do wątku z wiadomościami faktycznie rozsyłanymi przez dany podmiot.

SMSy wysyłane są masowo – czasem dostaniecie wiadomość nawet, gdy niczego nie zamówiliście, a czasem akurat będziecie czekali na ważną przesyłkę. Uważajcie na tę metodę oszustwa i ostrzeżcie znajomych. Metoda obrony zawsze jest taka sama: patrzcie na adres w linku, patrzcie na adres na stronie płatności. Jeśli nie jest to oficjalna witryna danego systemu płatności lub firmy – nie podawajcie pod żadnym pozorem swoich danych!

Cyberprzestępcy zazwyczaj proszą o uiszczenie groszowych opłat, na które większość osób jest w stanie „machnąć ręką”. Po podaniu swoich danych personalnych na spreparowanej stronie można jednak stracić znacznie więcej.

Źródło: InPost, Bizblog

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.