Uważaj na maile z załącznikiem od InPost!
Tym razem cyberprzestępcy podszywają się pod firmę InPost, rozsyłając fałszywe maile, które wyglądają jak standardowa korespondencja dotycząca przesyłki. W treści wiadomości znajduje się informacja o rzekomym doręczeniu paczki do punktu odbioru oraz prośba o zapoznanie się z załącznikiem. Jak sugeruje nadawca, właśnie tam, znajdują się dane niezbędne do odbioru przesyłki.
Tymczasem pobranie i uruchomienie załącznika może mieć bardzo poważne konsekwencje. Pod przykrywką dokumentu z kodem odbioru ukrywa się złośliwe oprogramowanie, które stanowi realne zagrożenie dla użytkowników systemu Windows.
Jak wygląda fałszywa wiadomość?
Nadawca posługuje się fałszywym adresem mailowym stylizowanym na adresy InPostu. Temat wiadomości zazwyczaj brzmi niewinnie: „Twoja paczka została doręczona do punktu odbioru” albo „Przesyłka … nie została doręczona”.
W treści możemy przeczytać: „Informujemy, że Państwa paczka … została dostarczona do punktu odbioru InPost. W celu jej odbioru prosimy o zapoznanie się z załączonym dokumentem, mieszczącym kod odbioru i jej aktualną lokalizację”.
— Tego typu wiadomości mogą wyglądać profesjonalnie, co dodatkowo usypia czujność odbiorców. Jednak ostrzegamy! Załącznik z maila to trojan przeznaczony do infekowania systemów Windows. Jego działanie, takie jak interakcja z przeglądarką, rejestrem Windows i wykonywanie skryptów za pomocą Windows Script Host, jest specyficzne dla tego środowiska operacyjnego — informuje Karolina Kmak, ekspert ds. cyberbezpieczeństwa.
Nie daj się złapać!
Przede wszystkim – nie otwieraj załączników z nieznanych źródeł, nawet jeśli wydają się pochodzić od zaufanej firmy. InPost nie przesyła w ten sposób kodów odbioru. Standardowo informacje o paczce są w treści maila lub w aplikacji mobilnej.
Jeśli masz jakiekolwiek wątpliwości, możesz skontaktować się bezpośrednio z obsługą klienta InPost, żeby zweryfikować autentyczność wiadomości. Jeśli wpadła do Ciebie taka wiadomość, najlepiej przenieść ją do folderu SPAM.
Co zrobić, jeśli podejrzany załącznik został otwarty?
– Natychmiast odłącz urządzenie od sieci. To wykluczy możliwość przesyłania danych.
– Zgłoś problem specjalistom.
Podszywanie się pod znane firmy kurierskie to jeden z ulubionych sposobów cyberprzestępców na zdobycie naszych danych oraz pieniędzy. Dlatego – nie daj się złapać!
foto, źródło. CyberRescue
