SMS od fałszywego inPostu. Jest tak dziwny, że aż skuteczny
Oszustwa, w których cyberprzestępcy podszywają się pod inPost, to jedne z najczęstszych w polskim internecie. Najnowsza próba może wydawać się banalna, ale czasami im bardziej „naiwna” treść, tym większa szansa na pozyskanie ofiar.
O nowej metodzie informuje CERT Orange Polska. Oszuści podszywają się pod inPost. W SMS-ie sugerują, że „pakiet dotarł do magazynu i nie może być dostarczony z powodu niekompletnych informacji adresowych”.
Pakiet zamiast przesyłka? Na tym pozornie nielogiczne komunikaty się nie kończą. Oszuści każą potwierdzić adres i wysyłają link do strony, na której rzekomo można to zrobić. Nie zachęcają jednak do kliknięcia tylko sugerują… skopiowanie linku.
Ofiara ma więc uwierzyć, że z nieznanego numeru wiadomość wysyła inPost. Musi zignorować dziwnie brzmiący komunikat i w końcu sama skopiować adres, niemal „ręcznie”, wklepując go do przeglądarki. Nie jest to najbardziej wyrafinowane oszustwo w historii.
Niektórzy mogą zadawać sobie pytanie, jak to możliwe, że ktoś wykona dziwnie brzmiące polecenie
Niestety pewnie znajdą się takie osoby. Dlatego od lat tzw. oszustwo nigeryjskie jest w użyciu, mimo że historia o tym, że afrykański książę rozdaje spadek nieznajomej osobie z Polski brzmi skrajnie nieprawdopodobnie. Ale właśnie o to w tym chodzi – aby z tysięcy potencjalnych ofiar wyłonić te najbardziej łatwowierne.
Więcej o metodach oszustów piszemy na Spider's Web:
- Co to jest spoofing? Oto jak go rozpoznać i skutecznie się przed nim chronić
- Kuzynka pisze i nie, tym razem nie prosi o nagłą pożyczkę. Oszuści mają nowy sposób
- Obiecują wcześniejszą emeryturę. Mogą narobić takich długów, że trzeba będzie pracować jeszcze dłużej
- Mówią, że są z ZUS-u i pytają, w jakim banku masz konto. Uwaga na to oszustwo
Skoro przestępcy zobaczą, że ktoś zignorował dość czytelne sygnały ostrzegawcze i skopiował adres fałszywej strony, by się do niej dostać, to istnieje spora szansa, że uwierzy również w historię z fałszywym prokuratorem czy pracownikiem banku. A potem jeszcze będzie można podszyć się pod osobę, która rzekomo zajmuje się poszukiwaniem ofiar przestępstw internetowych i obiecuje odzyskanie pieniędzy. Pod warunkiem, że najpierw wpłaci się określoną sumę. Takie przypadki też już odnotowywaliśmy:
Właśnie dlatego warto uświadamiać mniej technicznych znajomych i bliskich, że po drugiej stronie ekranu niekoniecznie musi być osoba bądź firma, za którą ktoś się podaje. Tym bardziej że nie dla każdego bardziej świadoma obsługa komputera czy telefonu jest czymś oczywistym, nawet w 2024 r.
zdjęcie główne: Kamil Zajaczkowski/shutterstock