12:00
6/12/2023

Zagrożenie: Kradzież pieniędzy
Użyte marki: Inpost, Poczta Polska
Kanał: e-mail, SMS

Nadszedł sezon wzmożonych zakupów przez internet. Przestępcy o tym wiedzą i zintensyfikowali ataki na Polaków. Od kilku godzin otrzymujemy zwiększoną liczbę zgłoszeń dotyczących zarówno SMS-ów jak i e-maili dotyczących “problemów z przesyłkami”.

Oszuści podszywają się pod Pocztę Polską oraz Inpost i pod pretekstem brakującego numeru domu w adresie nakłaniają do uzupełnienia formularza i zapłaty drobnej kwoty za ponowną dostawę, wyłudzając w ten sposób dane karty płatniczej.

Przebieg ataku

Oto jak wyglądają przykładowe wiadomości, jakie masowo otrzymują dziś Polacy e-mailami, SMS-ami, a nawet przez iMessage:

A tak wyglądają poszczególne ekrany jednej z podstawionych przez przestępców stron imitujących Pocztę Polską:

Czekam na paczkę ze sklepu X, pewnie stąd mają mój numer!

Nie. To jest atak masowy. Tysiące Polaków otrzymało w tym czasie tę samą wiadomość. To że dostałeś tego SMS-a lub e-maila chwilę po złożeniu zamówienia (lub w dniu wyznaczonej dostawy) to przypadek. Twój numer lub e-mail przestępcy mają z różnych historycznych wycieków.

Kliknąłem na linka, czy coś mi grozi?

Nie, samo kliknięcie w linka nie powoduje w tym przypadku żadnego problemu. Ale wypełnienie formularza na podstawionej przez przestępców stronie danymi swojej karty oznacza, że możesz zostać okradziony. Jeśli to zrobiłeś, jak najszybciej skontaktuj się ze swoim bankiem i zastrzeż kartę w aplikacji mobilnej banku.

Jak mogę się zabezpieczyć przed takimi atakami?

Nie możesz. Zmiana e-maila lub SMS to doraźne rozwiązanie, ale na nowy numer i e-mail prędzej czy później też dostaniesz podobny scam. Dlatego przypomnij sobie nasze rady dotyczące bezpiecznego płacenia w internecie (tu znajdziesz wiele darmowych webinarów w temacie) i odpowiednio ustaw limity na karcie płatniczej. Dzięki temu, nawet jeśli kiedyś w chwili słabości dasz się podejść, to stracisz mniej niż mógłbyś stracić. Pamiętaj, że jeśli autoryzujesz podstawioną przez przestępców transakcję kodem 3DSecure, to szansę na Chargeback maleją.

Zainstaluj też, jeśli jeszcze nie masz zainstalowanej, naszą darmową aplikację CyberAlerty. Zostaniesz powiadomiony o nowych masowych lub innowacyjnych atakach, które mogą zagrażać bezpieczeństwu Twoich danych lub pieniędzy. Apka nie wymaga do działania rejestracji ani podawania żadnych danych. Jedyne co robi, to wysyła ostrzeżenia przed istotnymi atakami.

W sprawie tego ataku (choć nie jest “innowacyjny”, bo numery “na paczkę” grane są od lat) wysłaliśmy CyberAlert, głównie ze względu na skalę ataku i powtarzające się “teorie spiskowe”, że to ze sklepu X ktoś ma Wasze dane, bo tego SMS-a dostaliście sekundę po złożeniu zamówienia…

Na koniec, jak zwykle dziękujemy wszystkim Czytelnikom, którzy przesłali nam przykłady tego ataku e-mailem, przez mechanizm wbudowany w aplikację CyberAlerty i poprzez prywatne wiadomości na naszych profilach społecznościowych. To dzięki Wam możemy chronić innych! 💕


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. 3 czy 4 razy taka informacja w czasie max 30 minut po wyslaniu towaru to nie jest przypadek. Jeśli przesyłka nie była wysłana to nie miałem takiego powiadomienia. Ewidentnie allegro lub inpost mają “kreta”.

    • Przy masowej skali spamu to nie dziwne, że komuś przyjdzie taki SMS w ciągu nawet pół godzin po wysłaniu zamówienia. Codziennie na Allegro dokonywane jest kilkaset tysięcy sprzedaży. Gdyby tylko takie osoby otrzymywały te SMS to wtedy była by inna rozmowa.

    • Ja z kolei zostałem dołączony do czatu inpost pół godziny po odebraniu paczki od kuriera dpd. 2 dni wcześniej zamawiałem produkty z portalu zooplus z wysyłką inpost, ale po dokonaniu zakupu dostałem informacje o doręczeniu paczki przez dpd. Trudno mi uwierzyć, że to czysty przypadek…

  2. Tak, na pewno to przypadek. Zamówiłem JEDNĄ paczkę ze sklepu innego niż Amazon/Allegro i oczywiście dostałem SMS-a, PRZYPADKIEM, dzień przed planowaną dostawą gdy paczka była w głównym hubie przeładunkowym. I to był JEDYNY SMS jaki dostałem w sprawie tej paczki. Tia, przypadek…

    • Znaczy, że co? Dostałeś SMS’a z numerem tej przesyłki i linkiem do tej fałszywej strony Poczty Polskiej? A ludzie twierdzą, że dostają takie wiadomości po wysyłce przez Inpost. Coś tym atakującym słabo idzie wciskanie kitu, skoro niby źródłem wycieku danych miałby być operator lub pośrednik, który przecież wie jaki sposób wysyłki wybraliśmy.

  3. Dzięki, właśnie otrzymałem podobnego smsa

    • Cześć. Właśnie dostałem taki sms od “infomessage”. Pierwszy raz. Nie kupowałem via Allegro ale poprzez strony sklepu Empik, Militaria i Carry. Akurat z Carry zamawiałem pierwszy raz. Ale wszystkie paczki idą przez InPost. I dziś cyk sms. Przypadek.?

  4. Jest ciekawiej, bo chcą już nawet opłatę w EUR :O I o dziwo pod nic się nie podszywają…

  5. Dostałem SMS-a na numer który wykorzystuję w centrali alarmowej. Nigdzie nie był podawany.

    • To może oznaczać, że wysyłają taki spam na losowe numery.

  6. Akurat dzisiaj moja paczka była “w doręczeniu” i akurat dzisiaj dostałem wiadomość, to już trzeci raz taki przypadek. Nigdy nie dostałem tego scamu, gdy akurat nie zamawiałem paczek. Nie jest to też związane z okresem świątecznym, miałem taką samą sytuację w czerwcu.

  7. Ilość tego spamu z dopłatami do zamówień, czy platform vod jest naprawdę spora. Dziewne, że przy takiej skali pewne treści nie są blokowne z automatu.

  8. Dostałem podobny, ale PRAWDZIWY SMS o paczce ponadgabarytowej dla paczkomatu, z prośbą o podanie adresu dla kuriera. Mimo, że podejrzewałem o co chodzi, “zignorowałem”. Potem był telefon, poprosiłem o adres e-amil na który mógłbym to wysłać, dostałem taki: oddzial[mojeMiasto]@inpost.pl. Jako, że domena się zgadzała, z komputera wysłałem ten adres i po 2 dniach przyjechał kurier i dał dużą paczkę (faktycznie im się nie mieściła w paczkomacie).
    Tak, że czasem to nie oszustwo, ale mogliby dopracować procedurę, żeby oszust nie mógł działać podobnie.

  9. Od 3 dni dostaje takie smsy… jeden z +44 a kolejny z +63

  10. Można zgłaszać takie SMS do CERT, na nr 8080

  11. Dostaliśmy ostatnio dwa takie, z dwoma różnymi domenami.

    Wysłałem screeny-y na redakcja@niebezpiecznik.pl.

  12. Mi tez taki SMS przyszedł ze 3 śni temu, a ostatni raz zamawiałem paczkę ponad miesiąc temu. Podejrzewam ze po prostu metoda brute force są generowane numery telefonów i do oporu wysyłane takie smsy. Metoda tania, pozwalająca na szybkie prowadzenie zmasowanego ataku, potrzebująca dużej mocy obliczeniowej – czyli droga. Ale w sezonie może się opłacać oszustom.

  13. Z DHL też ruszyła akcja email spam o dopłatę

  14. … Ehh, nic nie zamawiałem a otrzymałem taką wiadomość od “inpostu” coś chyba nie pykło. Oczywiście miałem kliknąć w link bo trzeba ustalić adres he he

  15. Chyba mnie mają na liście. Ciekawe skąd brali numerek. Z losowania? Przez lata nie chciało się w to wierzyć. Musi być ten pierwszy raz. Nie z nami te numery Bruner. Mamy Niebezpiecznika i nieco oleju w głowie.

  16. Czy to też jest scam?

  17. Czy SMS o wstrzymaniu paczki i przekierowaniu na stronę https://polish-parcel[.]com/costam to tez jest scam?

  18. […] osób. Właśnie tyle osób, które w ostatnich miesiącach bombardowały Polaków SMS-ami “na dopłatę do paczki/rachunku za prąd” zawinęli funkcjonariusze CBZC. Na polecenie prokuratury okręgowej w Łodzi przeszukano 23 […]

  19. Miałam taką wiadomość

  20. Mój pocieszny SMS z dzisiaj. Najpierw 2 razy rano dzwonili z numeru (nie wiem czy podawać) ale nie odbierałam , mam 2 karty SIM, a po chwili przyszedł przecudny epicki SMS takiej treści: Dzień dobry z tej strony kurier DPD właśnie byłem u pani z przesyłką w Orange na Nowym Świecie (????) ale nie mogłem sie do poani dodzwonić :D. paczke pozostawiłem w tej szafce co jest dostepne dla kurierów (???) … w razie problemów prosze o kontakt.
    Pisownia oryginalna.
    Pozdrawiam Niebezpiecznik

  21. Skoro SMS o dopłacie to taki “przypadek” to mam szczęście do przypadków bo już kilka razy otrzymałem taka wiadomość ale…nigdy z czapy, zawsze w dniu lub dzień po zamówieniu…chyba, że nie do końca jest to przypadek ??

  22. Witam ja dzisiaj dostałem smsa i emalia że zamówiłem jakąś książkę trochę mnie to zdziwiło bo nic nie zamawiałem i to że strony empiku.

  23. Dziś dostałam taką wiadomość na email/iMessage. Treść idealnie pasuje do przykładów: Inpost, “paczka zatrzymana w magazynie”, “adres niejasny” i instrukcje o odpisaniu Y oraz kliknięciu w link. Tylko, że niczego nie zamawiałam ani nie używam tego maila :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: