Klikniesz i jesteś w tarapatach. Nowy atak podszywa się pod InPost! Uwaga na załącznik

22 października 2025 10:18 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy

Oszuści znów uderzają, tym razem wykorzystując popularność zakupów online i fałszywie podszywając się pod znaną firmę kurierską – InPost. CERT Polska ostrzega: otwarcie niepozornego załącznika z wiadomości e-mail może skończyć się przejęciem Twoich danych i infekcją komputera.

Fot. Warszawa w Pigułce

Fałszywy e-mail, groźny załącznik i dobrze znane logo

Nowa kampania phishingowa wygląda z pozoru całkowicie niewinnie.
Ofiara otrzymuje wiadomość e-mail z informacją o niedostarczonej przesyłce. Wiadomość wygląda profesjonalnie: zawiera nazwisko nadawcy, logo InPost, numer przesyłki i standardowe pozdrowienie.

Ale pod spodem kryje się zagrożenie — w załączniku znajduje się plik zip zawierający złośliwe oprogramowanie.

Wiadomość zawiera nawet „hasło” do otwarcia pliku, co tylko zwiększa jej wiarygodność.
Dodatkowo, temat maila brzmi: „Problem z dostarczeniem przesyłki”, co może wzbudzić niepokój i skłonić do natychmiastowego kliknięcia.

Otworzysz? Możesz stracić wszystko

CERT Polska ostrzega, że pliki umieszczone w takich archiwach zawierają złośliwe oprogramowanie, najczęściej w formacie .js lub .exe. Ich uruchomienie może prowadzić do:

  • przejęcia kontroli nad komputerem,

  • wykradzenia haseł i danych logowania,

  • zainstalowania oprogramowania szpiegującego,

  • utraty dostępu do bankowości online.

Co gorsza — ofiara często nawet nie zauważa, że została zainfekowana, dopóki nie pojawią się poważne konsekwencje.

Jak się bronić?

🔸 Nigdy nie otwieraj załączników od nieznanych nadawców.
🔸 Nawet jeśli nadawca wygląda „profesjonalnie” – sprawdź adres e-mail. W tym przypadku wyglądał podejrzanie: biuro@inpost-pl.mail.host116234.info
🔸 Zgłaszaj podejrzane wiadomości do CERT: https://incydent.cert.pl
🔸 Upewnij się, że masz aktywne oprogramowanie antywirusowe i aktualny system.

Oszuści liczą na rutynę

Ataki tego typu stają się coraz bardziej zaawansowane. Oszuści nie wysyłają już maili z błędami językowymi i dziwnym formatowaniem. Ich wiadomości są profesjonalnie przygotowane, używają znanych logotypów, nazw firm, a nawet nazwisk.

Wykorzystują codzienność – fakt, że wiele osób rzeczywiście czeka na przesyłki. Zwłaszcza jesienią, kiedy częściej zamawiamy online, rzadziej wychodzimy z domu i jesteśmy mniej czujni.

Co to oznacza dla czytelnika?
Jeśli dostałeś podobnego maila — nie klikaj niczego. Nie otwieraj załączników.
Lepiej stracić chwilę i upewnić się, że to fałszywka, niż stracić pieniądze, dane lub dostęp do konta.

Oszustwo może zacząć się od jednego kliknięcia.
Nie daj się złapać.

Obserwuj nas w Google News
Obserwuj
Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl