Команда реагирования на инциденты компьютерной безопасности в польском финансовом секторе CSIRT KNF предупреждает пользователей почтового оператора InPost о новой волне мошенничества. Используя фишинг, мошенники получают доступ к средствам.
Как выглядит мошенническая схема, и что делать, чтобы не стать жертвой воровства, читайте в материале «Польского консультанта».
В своем официальном Twitter CSIRT KNF сообщили, что искатели легкой наживы, используя название InPost, рассылают SMS с сообщениями о задержке доставки посылки в связи с небольшой недоплатой за почтовую услугу.
В тексте SMS мошенники дают ссылку на подложный сайт, очень похожий на онлайн-ресурс реальной платежной системы. При переходе по ссылке и попытке оплатить, мошенникам становятся известны платежные данные жертвы, с помощью который происходит похищение средств со счетов.
CSIRT KNF опубликовал скриншоты, на которых показано, как выглядит фейковый сайт и образец сообщения.
Uważajcie na kolejną kampanię phishingową podszywającą się pod firmę InPost @paczkomatkurier. Cyberprzestępcy przesyłają fałszywe wiadomości SMS z linkiem prowadzącym do fałszywej bramki płatności. Bądźcie czujni i nie dajcie się okraść!
1/2 pic.twitter.com/vnau21dzWI— CSIRT KNF (@CSIRT_KNF) August 30, 2022
Напоминаем, что фишинг – это вид мошенничества, целью которого является выманивание у доверчивых пользователей сети персональных данных. Через поддельные сайты, внешний вид которых полностью копирует дизайн известных ресурсов, пользователи сами предоставляют мошенникам персональные данные, включая доступ к банковским счетам.
