Szukaj
Konto

Oszuści podszywają się pod InPost. Uważaj na taką wiadomość

Paczkomat InPost, zdjęcie poglądowe
Źródło: Wikipedia - domena publiczna
CERT Polska ostrzega przed fałszywymi SMS-ami podszywającymi się pod InPost. Oszuści proszą o potwierdzenie danych przesyłki i wyłudzają dane osobowe oraz dane karty płatniczej.

CERT Polska ostrzega przed fałszywymi SMS-ami

CERT Polska poinformował o kampanii SMS, w której oszuści podszywają się pod InPost. Wiadomości sugerują, że odbiorca musi potwierdzić dane dotyczące przesyłki.

W SMS-ach znajduje się link prowadzący do spreparowanej strony internetowej. Według CERT Polska fałszywy serwis został przygotowany po to, aby wyłudzać dane osobowe oraz dane karty płatniczej.

Fałszywy link może prowadzić do utraty danych

Cyberprzestępcy wykorzystują wizerunek znanej firmy kurierskiej, aby zwiększyć wiarygodność wiadomości. Mechanizm oszustwa polega na nakłonieniu odbiorcy do wejścia na podstawioną stronę i wpisania poufnych informacji.

CERT Polska obserwuje kampanię SMS podszywającą się pod wizerunek firmy InPost. Wiadomość informuje o rzekomej konieczności potwierdzenia danych przesyłki i zachęca do przejścia na wskazaną stronę. W rzeczywistości link prowadzi do fałszywego serwisu przygotowanego w celu wyłudzenia danych osobowych oraz danych karty płatniczej, które następnie mogą być wykorzystane przez cyberoszustów do dalszych, bardziej precyzyjnych ataków

– poinformował we wtorek zespół CERT Polska.

Jak sprawdzić, czy wiadomość o przesyłce jest prawdziwa?

CERT Polska przypomina, aby przed kliknięciem w link zawsze dokładnie sprawdzać adres strony internetowej. Status paczki najlepiej weryfikować bezpośrednio w oficjalnej aplikacji lub serwisie przewoźnika.

Dotyczy to szczególnie wiadomości, które informują o problemach z dostawą, konieczności dopłaty, aktualizacji danych albo potwierdzeniu przesyłki. Takie komunikaty są często wykorzystywane w kampaniach phishingowych.

Gdzie zgłaszać podejrzane SMS-y?

Podejrzane wiadomości SMS można zgłaszać do CERT Polska pod numerem 8080. Zespół działa w strukturach NASK i zajmuje się reagowaniem na incydenty bezpieczeństwa w sieci.

W przypadku otrzymania podejrzanej wiadomości nie należy podawać danych osobowych, danych logowania ani numeru karty płatniczej na stronie otwartej z linku przesłanego SMS-em.

Komentarzy: 0
Data publikacji: 07.07.2026 16:59
Źródło: Facebook / PAP