Klikniesz i jesteś w tarapatach. Nowy atak podszywa się pod InPost! Uwaga na załącznik
Oszuści znów uderzają, tym razem wykorzystując popularność zakupów online i fałszywie podszywając się pod znaną firmę kurierską – InPost. CERT Polska ostrzega: otwarcie niepozornego załącznika z wiadomości e-mail może skończyć się przejęciem Twoich danych i infekcją komputera.
Fałszywy e-mail, groźny załącznik i dobrze znane logo
Nowa kampania phishingowa wygląda z pozoru całkowicie niewinnie.
Ofiara otrzymuje wiadomość e-mail z informacją o niedostarczonej przesyłce. Wiadomość wygląda profesjonalnie: zawiera nazwisko nadawcy, logo InPost, numer przesyłki i standardowe pozdrowienie.
Ale pod spodem kryje się zagrożenie — w załączniku znajduje się plik zip zawierający złośliwe oprogramowanie.
Wiadomość zawiera nawet „hasło” do otwarcia pliku, co tylko zwiększa jej wiarygodność.
Dodatkowo, temat maila brzmi: „Problem z dostarczeniem przesyłki”, co może wzbudzić niepokój i skłonić do natychmiastowego kliknięcia.
Otworzysz? Możesz stracić wszystko
CERT Polska ostrzega, że pliki umieszczone w takich archiwach zawierają złośliwe oprogramowanie, najczęściej w formacie .js lub .exe. Ich uruchomienie może prowadzić do:
-
przejęcia kontroli nad komputerem,
-
wykradzenia haseł i danych logowania,
-
zainstalowania oprogramowania szpiegującego,
-
utraty dostępu do bankowości online.
Co gorsza — ofiara często nawet nie zauważa, że została zainfekowana, dopóki nie pojawią się poważne konsekwencje.
Jak się bronić?
🔸 Nigdy nie otwieraj załączników od nieznanych nadawców.
🔸 Nawet jeśli nadawca wygląda „profesjonalnie” – sprawdź adres e-mail. W tym przypadku wyglądał podejrzanie:
biuro@inpost-pl.mail.host116234.info
🔸 Zgłaszaj podejrzane wiadomości do CERT: https://incydent.cert.pl
🔸 Upewnij się, że masz aktywne oprogramowanie antywirusowe i aktualny system.
Oszuści liczą na rutynę
Ataki tego typu stają się coraz bardziej zaawansowane. Oszuści nie wysyłają już maili z błędami językowymi i dziwnym formatowaniem. Ich wiadomości są profesjonalnie przygotowane, używają znanych logotypów, nazw firm, a nawet nazwisk.
Wykorzystują codzienność – fakt, że wiele osób rzeczywiście czeka na przesyłki. Zwłaszcza jesienią, kiedy częściej zamawiamy online, rzadziej wychodzimy z domu i jesteśmy mniej czujni.
Co to oznacza dla czytelnika?
Jeśli dostałeś podobnego maila — nie klikaj niczego. Nie otwieraj załączników.
Lepiej stracić chwilę i upewnić się, że to fałszywka, niż stracić pieniądze, dane lub dostęp do konta.
Oszustwo może zacząć się od jednego kliknięcia.
Nie daj się złapać.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.