SMS od fałszywego inPostu. Jest tak dziwny, że aż skuteczny

O nowej metodzie informuje CERT Orange Polska. Oszuści podszywają się pod inPost. W SMS-ie sugerują, że „pakiet dotarł do magazynu i nie może być dostarczony z powodu niekompletnych informacji adresowych”.

Pakiet zamiast przesyłka? Na tym pozornie nielogiczne komunikaty się nie kończą. Oszuści każą potwierdzić adres i wysyłają link do strony, na której rzekomo można to zrobić. Nie zachęcają jednak do kliknięcia tylko sugerują… skopiowanie linku.

Ofiara ma więc uwierzyć, że z nieznanego numeru wiadomość wysyła inPost. Musi zignorować dziwnie brzmiący komunikat i w końcu sama skopiować adres, niemal „ręcznie”, wklepując go do przeglądarki. Nie jest to najbardziej wyrafinowane oszustwo w historii.

Niestety pewnie znajdą się takie osoby. Dlatego od lat tzw. oszustwo nigeryjskie jest w użyciu, mimo że historia o tym, że afrykański książę rozdaje spadek nieznajomej osobie z Polski brzmi skrajnie nieprawdopodobnie. Ale właśnie o to w tym chodzi – aby z tysięcy potencjalnych ofiar wyłonić te najbardziej łatwowierne.

Więcej o metodach oszustów piszemy na Spider's Web:

Skoro przestępcy zobaczą, że ktoś zignorował dość czytelne sygnały ostrzegawcze i skopiował adres fałszywej strony, by się do niej dostać, to istnieje spora szansa, że uwierzy również w historię z fałszywym prokuratorem czy pracownikiem banku. A potem jeszcze będzie można podszyć się pod osobę, która rzekomo zajmuje się poszukiwaniem ofiar przestępstw internetowych i obiecuje odzyskanie pieniędzy. Pod warunkiem, że najpierw wpłaci się określoną sumę. Takie przypadki też już odnotowywaliśmy:

Właśnie dlatego warto uświadamiać mniej technicznych znajomych i bliskich, że po drugiej stronie ekranu niekoniecznie musi być osoba bądź firma, za którą ktoś się podaje. Tym bardziej że nie dla każdego bardziej świadoma obsługa komputera czy telefonu jest czymś oczywistym, nawet w 2024 r.

zdjęcie główne: Kamil Zajaczkowski/shutterstock