Haker włamujący siędo komputera. Mission Impossible style.
Źródło: Pixabay

CERT alarmuje. Klienci InPost celem ataków hakerskich. Można stracić wszystkie oszczędności

Stanisław JanowskiStanisław Janowski
3 Listopada 2020

Nie ma tygodnia, w którym nie informujemy Was o kolejnych próbach oszustw przeprowadzanych przez hakerów. CERT właśnie przestrzegł przed kolejną kampanią cyberprzestępców, która dotyczy usług InPostu. Hakerzy mogą uzyskać dostęp do naszych kont bankowych.

W ostatnim czasie zwiększyła się liczba ataków hakerskich na klientów banków oraz InPostu właśnie. Przeważnie mowa jest o niewyszukanym phishingu, oszuści podszywają się pod znaną stronę i próbują wyłudzić dane osobowe. W tym przypadku jest podobnie, jednak hakerzy poszli o krok dalej.

Pandemia sprzyja hakerom

Wielokrotnie podawaliśmy już, że okres globalnej pandemii stał się okresem rozkwitu branży hakerskiej. Eksperci od cyberbezpieczeństwa już wiosną zauważyli wzrost oszustw związanych z phishingiem, ransomware i innymi technikami internetowej kradzieży. Wiąże się to oczywiście z faktem, że w czasie pandemii koronawirusa wzrosła nasza aktywność związana z internetowymi zakupami. Polacy chętniej korzystają z takich platform jak chociażby Allegro czy InPost, przerzuciliśmy się również na bankowość internetową, aby rzadziej odwiedzać placówki banku. Hakerzy ten fakt wykorzystują.

CERT alarmuje. Hakerzy poszli o krok dalej

CERT Polska jest organizacją, która została powołana w 1996 roku do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. Eksperci poinformowali właśnie o kolejnych próbach oszustw związanych z firmą InPost. Oszuści nie ograniczyli się jednak jedynie do podszywania pod “paczkomatowego” potentata, stworzyli również fałszywą stronę, na której dokonujemy płatności. To bardzo niebezpieczne, ponieważ hakerzy w bardzo prosty sposób mogą poznać nasze dane logowania do bankowości internetowej.
Niewielka opłata i utrata całych oszczędności.

Nintendo Switch: konsola miała wyglądać zupełnie inaczej. Przeciek zdradził wczesne projektyNintendo Switch: konsola miała wyglądać zupełnie inaczej. Przeciek zdradził wczesne projektyCzytaj dalej

Hakerzy rozsyłają fałszywe wiadomości e-mail, które wyglądają łudząco podobnie do tych wysyłanych przez InPost. Z treści maila dowiadujemy się, że musimy opłacić niewielką należność za paczkę, która rzekomo oczekuje na nas w paczkomacie. Po kliknięciu w odpowiedni link, który jest załączony w wiadomości, oszuści przenoszą nas do fałszywej strony podszywającej się pod wizerunek platformy eCard. Wypełnienie formularza płatności i wysłanie zgłoszenia sprawiają, że oszuści otrzymują nasze dane logowania, które wykorzystaliśmy podczas wnoszenia opłaty. Warto więc zwrócić uwagę na zakończenia adresów witryn internetowych, na które jesteśmy przekierowywani. Te, kończące się na .uno lub .life powinny zapalić w naszej głowie czerwoną lampkę. CERT umieścił już podejrzane domeny w specjalnej bazie danych związanych z fałszywymi stronami internetowymi, jednak przypomina, że w dalszym ciągu należy zachować szczególną uwagę w momencie, w którym jakaś usługa prosi nas o dokonanie niespodziewanej opłaty.

Artykuły polecane przez redakcję Techgame:

      1. Poznaliśmy cząsteczkę roku. Duży wkład polskich naukowców
      2. Lot samolotem w wirtualnej rzeczywistości. Microsoft Flight Simulator wchodzi na nowy poziom
      3. Zimowy survival za darmo w Epic Games Store. Dzisiejszy przeciek potwierdzony

Następny artykuł