Początkowo nic nie zwiastuje problemu. W skrzynce pojawia się SMS lub e-mail z informacją o konieczności uiszczenia opłaty za przesyłkę. Wiadomość wygląda, jak wysłana przez firmę InPost – popularnego operatora paczkomatów. W jej treści znajdziemy link, kierujący do rzekomej strony InPostu.
Niestety, to pułapka na nieostrożnych, a zarazem modelowy przypadek phishingu. Zarówno wiadomość jak i zawarty w niej link, a także serwis internetowy to kolejne elementy zastawionej na nas pułapki.
Niebezpieczny phishing
Serwis internetowy jest utrzymany w kolorystyce charakterystycznej dla InPostu, jednak uważny użytkownik także na tym etapie może dostrzec podstęp. Wszystko za sprawa licznych błędów i braku polskich znaków. Serwis zawiera komunikat o potrzebie uiszczenia opłaty, a na kolejnej stronie formularz płatności.
Czytaj też:
Jego celem jest wyłudzenie od użytkowników danych kart kredytowych. Jak zwraca uwagę CERT Polska (zespół odpowiedzialny za reagowanie na naruszenia bezpieczeństwa w Internecie), ostrzegawcza lampka powinna się nam zapalić także wówczas, gdy serwis usiłuje od nas wyciągnąć wszystkie informacje dotyczące karty, w tym pin.
W przypadku prawdziwych serwisów płatniczych taka sytuacja nigdy nie ma miejsca. Co więcej, wrażliwe dane podajemy dopiero po przejściu do zaufanej i zabezpieczonej platformy obsługującej płatności.
