Oszustwo na InPost. Nowa i bardzo grozna metoda wyudzen

Jak alarmuje InPost, cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki. To haczyk. Jeśli na niego się złapiemy, zostaniemy przekierowani na niebezpieczne strony. Te mogą nie wyglądać wcale groźnie, bo imitują prawdziwe serwisy do obsługi klientów, ale w praktyce są niebezpiecznymi „podróbkami”. To tzw. phishing, czyli jedno z głównych zagrożeń cybernetycznych w sieci, polegające na próbie wyłudzenia istotnych informacji. Celem mogą być dane osobowe i pieniądze (hakerzy z reguły chcą zdobyć wiedzę na temat kartach płatniczych użytkowników). CSIRT KNF, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego przy Komisji Nadzoru Finansowego, opublikował w mediach społecznościowych ostrzeżenie, w którym zwraca się do klientów InPostu, by ci zachowali ostrożność i nie dali się okraść. Oszustwo „na InPost”. Jak cyberprzestępcy wyłudzają dane? Rozsyłana przez oszustów fałszywa wiadomość brzmi: „Ze względu na niekompletne dane adresowe z przykrością informujemy, że nie jesteśmy w stanie dostarczyć Twojej przesyłki. Proszę natychmiast zaktualizować swoje dane” i tu podany jest link. Kliknięcie w ten adres przenosi ofiarę na „podrobioną” stronę InPostu, gdzie następnie użtkownik proszony jest o podanie danych osobowych i płatniczych. Czytaj więcej Firma kierowana przez Rafała Brzoskę rusza właśnie z nowym pomysłem na zdobycie klientów i ich mocniejsze związanie z marką. Posiadacze aplikacji InPost Mobile będą mogli gromadzić punkty i wymieniać na nagrody. Według raportu Zscaler ThreatLabz, w ub. r. odnotowano na świecie o ponad 58 proc. więcej ataków phishingowych w porównaniu z rokiem 2022. Szacuje się, iż w sumie przestępcy przeprowadzili przeszło 1,75 mld takich prób. W Polsce niedawno głośno było o tego typu kampanii wykorzystującej sytuację powodziową. Policjanci z Gdańska ustalili, że na jednym z serwerów zamieszczane są fałszywe wpisy, w których oszuści wykorzystują trudną sytuację na południu naszego kraju do wyłudzania haseł do logowania do portali społecznościowych. W pierwszej trójce krajów będących celem ataków phishingowych plasują się USA, W. Brytania i Indie. W tym niechlubnym rankingu Zscaler ThreatLabz nasz kraj niestety jest na wysokiej, 7. pozycji.