Fałszywe wiadomości e-mail dotyczące odbioru paczek InPost

Zbliżają się Mikołajki, coraz więcej ludzi myśli o zrobieniu zakupów na święta, zaś cyberprzestępcy powoli realizują coraz to nowsze pomysły mające na celu zarobienie jak największej gotówki w jak najkrótszym czasie. Mikołaj to idealna okazja, ponieważ zwykły użytkownik komputera zajęty się zakupowym szałem, jego czujność jest obniżona i dzięki temu można w łatwiejszy sposób podrzucić mu złośliwe oprogramowanie. Bardzo dużo ludzi wykonuje zakupy przez Internet, a paczkomaty stają się coraz popularniejszą formą odbioru towaru, więc cyberprzestępcy zaczęli celować również i w ten segment. 

Jeżeli nie zamawialiście żadnego produktu, a pomimo tego na waszą skrzynkę pocztą przyszła wiadomość e-mail z informacją, iż zakupiony towar znajduje się do odebrania w paczkomacie, to najprawdopodobniej jest to fałszywa wiadomość zawierająca szkodliwe oprogramowanie.

Atak wykonany niezbyt starannie, ale zawsze ktoś się może nabrać.

Firma InPost zajmująca się dostarczaniem przesyłek jakiś czas temu nawiązała współpracę z serwisem Allegro i ten fakt postanowiono wykorzystać do wysyłania fałszywych wiadomość. Jeżeli otrzymacie taką wiadomość, to pierwszy krok, który należy zrobić to sprawdzić adres e-mail nadawcy. Oryginalny brzmi info@paczkomaty.pl, zaś fałszywe wiadomości pochodzą od dostawy@inpost.pl. Druga sprawa to numer paczki - oryginalny składa się z 24 cyfr, zaś ten znajdujący się w niepewnej wiadomości zbudowany jest z 23 cyfr.

Ostatnia rzecz to oczywiście 6-cyfrowy kod odbioru znajdujący się.. w załączniku, który należy pobrać i otworzyć. Jak można się domyśleć, załącznik zamiast kodu zawiera niemiłą niespodziankę, jaka może narobić niezłych szkód w naszym systemie operacyjnym. Na szczęście większość aplikacji antywirusowych wykrywa zagrożenie bez najmniejszego problemu. Na tego typu sytuacje należy być zawsze przygotowanym, szczególnie z okazji zbliżających się świąt, kiedy to aktywność cyberprzestępców nagle się zwiększa. Nasza czujność nigdy nas nie zgubi i należy ją stosować zawsze, szczególnie w stosunku do globalnej sieci.

Załącznik zawierający kod odbioru znajduje się w dokumencie Word wyposażonym w makra. Prosimy nie otwierać tego pliku!

Źródło: GDATA