CERT alarmuje. Klienci InPost celem ataków hakerskich. Można stracić wszystkie oszczędności
W ostatnim czasie zwiększyła się liczba ataków hakerskich na klientów banków oraz InPostu właśnie. Przeważnie mowa jest o niewyszukanym phishingu, oszuści podszywają się pod znaną stronę i próbują wyłudzić dane osobowe. W tym przypadku jest podobnie, jednak hakerzy poszli o krok dalej.
Pandemia sprzyja hakerom
Wielokrotnie podawaliśmy już, że okres globalnej pandemii stał się okresem rozkwitu branży hakerskiej. Eksperci od cyberbezpieczeństwa już wiosną zauważyli wzrost oszustw związanych z phishingiem, ransomware i innymi technikami internetowej kradzieży. Wiąże się to oczywiście z faktem, że w czasie pandemii koronawirusa wzrosła nasza aktywność związana z internetowymi zakupami. Polacy chętniej korzystają z takich platform jak chociażby Allegro czy InPost, przerzuciliśmy się również na bankowość internetową, aby rzadziej odwiedzać placówki banku. Hakerzy ten fakt wykorzystują.
CERT alarmuje. Hakerzy poszli o krok dalej
CERT Polska jest organizacją, która została powołana w 1996 roku do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. Eksperci poinformowali właśnie o kolejnych próbach oszustw związanych z firmą InPost. Oszuści nie ograniczyli się jednak jedynie do podszywania pod “paczkomatowego” potentata, stworzyli również fałszywą stronę, na której dokonujemy płatności. To bardzo niebezpieczne, ponieważ hakerzy w bardzo prosty sposób mogą poznać nasze dane logowania do bankowości internetowej. Niewielka opłata i utrata całych oszczędności.
Hakerzy rozsyłają fałszywe wiadomości e-mail, które wyglądają łudząco podobnie do tych wysyłanych przez InPost. Z treści maila dowiadujemy się, że musimy opłacić niewielką należność za paczkę, która rzekomo oczekuje na nas w paczkomacie. Po kliknięciu w odpowiedni link, który jest załączony w wiadomości, oszuści przenoszą nas do fałszywej strony podszywającej się pod wizerunek platformy eCard. Wypełnienie formularza płatności i wysłanie zgłoszenia sprawiają, że oszuści otrzymują nasze dane logowania, które wykorzystaliśmy podczas wnoszenia opłaty. Warto więc zwrócić uwagę na zakończenia adresów witryn internetowych, na które jesteśmy przekierowywani. Te, kończące się na .uno lub .life powinny zapalić w naszej głowie czerwoną lampkę. CERT umieścił już podejrzane domeny w specjalnej bazie danych związanych z fałszywymi stronami internetowymi, jednak przypomina, że w dalszym ciągu należy zachować szczególną uwagę w momencie, w którym jakaś usługa prosi nas o dokonanie niespodziewanej opłaty.