Cyberprzestępcy ciągle starają się wymyślać kolejne sposoby na oszukanie mniej uważnych internautów. Po kampaniach phishingowych, w których podszywano się m.in. na operatorów komórkowych, Pocztę Polską, Allegro czy największe dyskonty, oszuści wzięli na cel osoby zamawiające produkty w sieci z dostawą do paczkomatu.
O nowym ataku poinformowało CERT Polska. Przestępcy rozsyłają do internautów wiadomości, w których informują o rzekomej dopłacie w wysokości 50 groszy do przesyłki. Po kliknięciu w link osoba oczekująca na paczkę przenoszona jest na odpowiednio spreparowaną stronę przypominającą serwis internetowy InPostu, gdzie podać musi imię, nazwisko, zaakceptować regulamin i przejść dalej.
Na kolejnym etapie ofiara wybiera swój bank i przenoszona jest do podrobionej bramki płatniczej, gdzie podać musi dane do logowania w bankowości internetowej.
Schemat ataku jest zatem dość klasyczny - celem przestępców jest przejęcie danych do logowania do banku, a także hasła SMS. W ten sposób mogą oni np. zlecić przelew środków na własne konto lub dodać je do kontaktów zaufanych potwierdzając operację kodem. Tymczasem ofiara oszustwa myśli, że przelewa kilkadziesiąt groszy na rzecz InPostu.
CERT Polska ostrzega, że wiadomości kierują do podejrzanych stron takich, jak m.in. paczkomat[.]life i paczkomat24[.]uno. Warto więc zawsze zwracać szczególną uwagę, czy adres strony internetowej, na którą zostaliśmy przeniesieni np. z wiadomości e-mail to faktycznie prawdziwa witryna danej firmy.