12:00
6/12/2023

⚠️ Uwaga na wiadomości o “wstrzymanej paczce”

Autor: redakcja | Tagi:  

Zagrożenie: Kradzież pieniędzy
Użyte marki: Inpost, Poczta Polska
Kanał: e-mail, SMS

Nadszedł sezon wzmożonych zakupów przez internet. Przestępcy o tym wiedzą i zintensyfikowali ataki na Polaków. Od kilku godzin otrzymujemy zwiększoną liczbę zgłoszeń dotyczących zarówno SMS-ów jak i e-maili dotyczących “problemów z przesyłkami”.

Oszuści podszywają się pod Pocztę Polską oraz Inpost i pod pretekstem brakującego numeru domu w adresie nakłaniają do uzupełnienia formularza i zapłaty drobnej kwoty za ponowną dostawę, wyłudzając w ten sposób dane karty płatniczej.

Przebieg ataku

Oto jak wyglądają przykładowe wiadomości, jakie masowo otrzymują dziś Polacy e-mailami, SMS-ami, a nawet przez iMessage:

A tak wyglądają poszczególne ekrany jednej z podstawionych przez przestępców stron imitujących Pocztę Polską:

Czekam na paczkę ze sklepu X, pewnie stąd mają mój numer!

Nie. To jest atak masowy. Tysiące Polaków otrzymało w tym czasie tę samą wiadomość. To że dostałeś tego SMS-a lub e-maila chwilę po złożeniu zamówienia (lub w dniu wyznaczonej dostawy) to przypadek. Twój numer lub e-mail przestępcy mają z różnych historycznych wycieków.

Kliknąłem na linka, czy coś mi grozi?

Nie, samo kliknięcie w linka nie powoduje w tym przypadku żadnego problemu. Ale wypełnienie formularza na podstawionej przez przestępców stronie danymi swojej karty oznacza, że możesz zostać okradziony. Jeśli to zrobiłeś, jak najszybciej skontaktuj się ze swoim bankiem i zastrzeż kartę w aplikacji mobilnej banku.

Jak mogę się zabezpieczyć przed takimi atakami?

Nie możesz. Zmiana e-maila lub SMS to doraźne rozwiązanie, ale na nowy numer i e-mail prędzej czy później też dostaniesz podobny scam. Dlatego przypomnij sobie nasze rady dotyczące bezpiecznego płacenia w internecie (tu znajdziesz wiele darmowych webinarów w temacie) i odpowiednio ustaw limity na karcie płatniczej. Dzięki temu, nawet jeśli kiedyś w chwili słabości dasz się podejść, to stracisz mniej niż mógłbyś stracić. Pamiętaj, że jeśli autoryzujesz podstawioną przez przestępców transakcję kodem 3DSecure, to szansę na Chargeback maleją.

Zainstaluj też, jeśli jeszcze nie masz zainstalowanej, naszą darmową aplikację CyberAlerty. Zostaniesz powiadomiony o nowych masowych lub innowacyjnych atakach, które mogą zagrażać bezpieczeństwu Twoich danych lub pieniędzy. Apka nie wymaga do działania rejestracji ani podawania żadnych danych. Jedyne co robi, to wysyła ostrzeżenia przed istotnymi atakami.

W sprawie tego ataku (choć nie jest “innowacyjny”, bo numery “na paczkę” grane są od lat) wysłaliśmy CyberAlert, głównie ze względu na skalę ataku i powtarzające się “teorie spiskowe”, że to ze sklepu X ktoś ma Wasze dane, bo tego SMS-a dostaliście sekundę po złożeniu zamówienia…

Na koniec, jak zwykle dziękujemy wszystkim Czytelnikom, którzy przesłali nam przykłady tego ataku e-mailem, przez mechanizm wbudowany w aplikację CyberAlerty i poprzez prywatne wiadomości na naszych profilach społecznościowych. To dzięki Wam możemy chronić innych! 💕


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

26 komentarzy

Dodaj komentarz
  1. Wojtek 2023.12.06 12:54 | # | Reply

    3 czy 4 razy taka informacja w czasie max 30 minut po wyslaniu towaru to nie jest przypadek. Jeśli przesyłka nie była wysłana to nie miałem takiego powiadomienia. Ewidentnie allegro lub inpost mają “kreta”.

    • Observer 2023.12.07 10:38 | # |

      Przy masowej skali spamu to nie dziwne, że komuś przyjdzie taki SMS w ciągu nawet pół godzin po wysłaniu zamówienia. Codziennie na Allegro dokonywane jest kilkaset tysięcy sprzedaży. Gdyby tylko takie osoby otrzymywały te SMS to wtedy była by inna rozmowa.

    • Krystian 2024.02.28 16:21 | # |

      Ja z kolei zostałem dołączony do czatu inpost pół godziny po odebraniu paczki od kuriera dpd. 2 dni wcześniej zamawiałem produkty z portalu zooplus z wysyłką inpost, ale po dokonaniu zakupu dostałem informacje o doręczeniu paczki przez dpd. Trudno mi uwierzyć, że to czysty przypadek…

  2. blondasek 2023.12.06 13:50 | # | Reply

    Tak, na pewno to przypadek. Zamówiłem JEDNĄ paczkę ze sklepu innego niż Amazon/Allegro i oczywiście dostałem SMS-a, PRZYPADKIEM, dzień przed planowaną dostawą gdy paczka była w głównym hubie przeładunkowym. I to był JEDYNY SMS jaki dostałem w sprawie tej paczki. Tia, przypadek…

    • Observer 2023.12.07 10:41 | # |

      Znaczy, że co? Dostałeś SMS’a z numerem tej przesyłki i linkiem do tej fałszywej strony Poczty Polskiej? A ludzie twierdzą, że dostają takie wiadomości po wysyłce przez Inpost. Coś tym atakującym słabo idzie wciskanie kitu, skoro niby źródłem wycieku danych miałby być operator lub pośrednik, który przecież wie jaki sposób wysyłki wybraliśmy.

  3. ziu 2023.12.06 14:24 | # | Reply

    Dzięki, właśnie otrzymałem podobnego smsa

    • Michał 2023.12.12 09:01 | # |

      Cześć. Właśnie dostałem taki sms od “infomessage”. Pierwszy raz. Nie kupowałem via Allegro ale poprzez strony sklepu Empik, Militaria i Carry. Akurat z Carry zamawiałem pierwszy raz. Ale wszystkie paczki idą przez InPost. I dziś cyk sms. Przypadek.?

  4. marcin 2023.12.06 14:49 | # | Reply

    Jest ciekawiej, bo chcą już nawet opłatę w EUR :O I o dziwo pod nic się nie podszywają…

  5. Slawcio 2023.12.06 20:22 | # | Reply

    Dostałem SMS-a na numer który wykorzystuję w centrali alarmowej. Nigdzie nie był podawany.

    • Observer 2023.12.07 10:43 | # |

      To może oznaczać, że wysyłają taki spam na losowe numery.

  6. ciekawe 2023.12.06 22:02 | # | Reply

    Akurat dzisiaj moja paczka była “w doręczeniu” i akurat dzisiaj dostałem wiadomość, to już trzeci raz taki przypadek. Nigdy nie dostałem tego scamu, gdy akurat nie zamawiałem paczek. Nie jest to też związane z okresem świątecznym, miałem taką samą sytuację w czerwcu.

  7. Karol 2023.12.07 00:34 | # | Reply

    Ilość tego spamu z dopłatami do zamówień, czy platform vod jest naprawdę spora. Dziewne, że przy takiej skali pewne treści nie są blokowne z automatu.

  8. jasio 2023.12.07 09:17 | # | Reply

    Dostałem podobny, ale PRAWDZIWY SMS o paczce ponadgabarytowej dla paczkomatu, z prośbą o podanie adresu dla kuriera. Mimo, że podejrzewałem o co chodzi, “zignorowałem”. Potem był telefon, poprosiłem o adres e-amil na który mógłbym to wysłać, dostałem taki: oddzial[mojeMiasto]@inpost.pl. Jako, że domena się zgadzała, z komputera wysłałem ten adres i po 2 dniach przyjechał kurier i dał dużą paczkę (faktycznie im się nie mieściła w paczkomacie).
    Tak, że czasem to nie oszustwo, ale mogliby dopracować procedurę, żeby oszust nie mógł działać podobnie.

  9. Anetta 2023.12.07 16:37 | # | Reply

    Od 3 dni dostaje takie smsy… jeden z +44 a kolejny z +63

  10. Mezoh 2023.12.09 16:40 | # | Reply

    Można zgłaszać takie SMS do CERT, na nr 8080

  11. AnDyX 2023.12.11 11:19 | # | Reply

    Dostaliśmy ostatnio dwa takie, z dwoma różnymi domenami.

    Wysłałem screeny-y na redakcja@niebezpiecznik.pl.

  12. anon 2023.12.14 14:01 | # | Reply

    Mi tez taki SMS przyszedł ze 3 śni temu, a ostatni raz zamawiałem paczkę ponad miesiąc temu. Podejrzewam ze po prostu metoda brute force są generowane numery telefonów i do oporu wysyłane takie smsy. Metoda tania, pozwalająca na szybkie prowadzenie zmasowanego ataku, potrzebująca dużej mocy obliczeniowej – czyli droga. Ale w sezonie może się opłacać oszustom.

  13. Blue 2023.12.15 23:07 | # | Reply

    Z DHL też ruszyła akcja email spam o dopłatę

  14. Michał 2023.12.17 13:25 | # | Reply

    … Ehh, nic nie zamawiałem a otrzymałem taką wiadomość od “inpostu” coś chyba nie pykło. Oczywiście miałem kliknąć w link bo trzeba ustalić adres he he

  15. JACKo 2023.12.26 10:12 | # | Reply

    Chyba mnie mają na liście. Ciekawe skąd brali numerek. Z losowania? Przez lata nie chciało się w to wierzyć. Musi być ten pierwszy raz. Nie z nami te numery Bruner. Mamy Niebezpiecznika i nieco oleju w głowie.

  16. BarryM 2024.01.04 10:17 | # | Reply

    Czy to też jest scam?

  17. BarryM 2024.01.04 10:18 | # | Reply

    Czy SMS o wstrzymaniu paczki i przekierowaniu na stronę https://polish-parcel[.]com/costam to tez jest scam?

  18. » Ile można zarobić na oszukaniu 800 Polaków? -- Niebezpiecznik.pl -- 2024.01.16 14:40 | # | Reply

    […] osób. Właśnie tyle osób, które w ostatnich miesiącach bombardowały Polaków SMS-ami “na dopłatę do paczki/rachunku za prąd” zawinęli funkcjonariusze CBZC. Na polecenie prokuratury okręgowej w Łodzi przeszukano 23 […]

  19. Agata 2024.01.24 19:28 | # | Reply

    Miałam taką wiadomość

  20. Basia 2024.02.29 21:17 | # | Reply

    Mój pocieszny SMS z dzisiaj. Najpierw 2 razy rano dzwonili z numeru (nie wiem czy podawać) ale nie odbierałam , mam 2 karty SIM, a po chwili przyszedł przecudny epicki SMS takiej treści: Dzień dobry z tej strony kurier DPD właśnie byłem u pani z przesyłką w Orange na Nowym Świecie (????) ale nie mogłem sie do poani dodzwonić :D. paczke pozostawiłem w tej szafce co jest dostepne dla kurierów (???) … w razie problemów prosze o kontakt.
    Pisownia oryginalna.
    Pozdrawiam Niebezpiecznik

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: