Kolejna falą oszustw, w których przestępcy podszywają się pod firmy kurierskie, wysyłając fałszywe wiadomości SMS i iMessage o rzekomym zatrzymaniu przesyłki z powodu „niejasnego adresu”. Wiadomość nakazuje kliknięcie przesłanego linku w ciągu 12 godzin, pod pretekstem potwierdzenia danych. To klasyczny atak typu „smishing”!
Po kliknięciu linku ofiary są przekierowywane na fałszywą stronę, łudząco przypominającą serwis InPostu. Tam oszuści kradną dane logowania, numery kart płatniczych lub instalują złośliwe oprogramowanie. Szczególnie niepokojące są instrukcje w wiadomości: „Proszę odpowiedz Y” lub „otwórz link w Safari” – to próba ominięcia zabezpieczeń przeglądarek. Prawdziwy InPost NIGDY nie używa domen typu „inposthsi.top” ani nie wysyła komunikatów z losowych adresów e-mail.
Jak rozpoznać oszustwo? Firmy kurierskie nie grożą natychmiastowym zablokowaniem paczki bez uprzedniego kontaktu. Ich wiadomości nie zawierają błędów językowych (jak te w przykładzie) i zawsze pochodzą ze zweryfikowanych numerów lub domen. Jeśli mamy wątpliwości co do przesyłki, sprawdźmy jej status wyłącznie przez oficjalną aplikację lub stronę. Nigdy nie odpowiadajmy na podejrzane wiadomości – nawet wysłanie „N” lub „Y” może potwierdzić oszustom, że numer jest aktywny. Warto również pamiętać, że żadna firma kurierska nie żąda potwierdzania danych przez podejrzane linki!
Źródło i Zdjęcie: KMP w Szczecinie