- Home -
- Prywatność i bezpieczeństwo -
- Właśnie ktoś próbował naciąć Bezprawnika na fałszywy list Izby Administracji Skarbowej w Paczkomacie InPostu
Właśnie ktoś próbował naciąć Bezprawnika na fałszywy list Izby Administracji Skarbowej w Paczkomacie InPostu
Przed kilkoma minutami do skrzynki e-mailowej Bezprawnika wpłynął mail o treści "Informujemy, że w serwisie InPost zostało zarejestrowane zlecenie realizacji odbioru przesyłki, której jesteś odbiorcą."
Ponieważ zdarza mi się robić zakupy w sieci za pośrednictwem InPostu, od samego początku coś mi tu nie zagrało - nie znam wprawdzie ich komunikatów na pamięć, ale z całą pewnością "coś nie brzmiało tak, jak powinno".
Oszustwo na Paczkomat InPostu
Po tym jak zorientowałem się, że jest to e-mail na skrzynkę firmową, a nie prywatną, miałem już właściwie pewność, że ktoś tutaj bawi się w scam. Moje obawy potwierdził nadawca, a mianowicie adres e-mailowy [email protected], który może należeć do wielu podmiotów, ale z dużą dozą prawdopodobieństwa nie do InPostu. Pozwólcie, że pokażę Wam jak wyglądał przekręt:
Izba Administracji Skarbowej InPost24, czyli scam
Jest to paradoksalnie dość sprytnie skonstruowany mail, ponieważ pomimo mnóstwa oczywistych błędów i głupotek, jako nadawcę wskazuje Izbę Administracji Skarbowej w Opolu. Takie mamy przyjazne państwo, że ten widok przesyłki może każdego przedsiębiorcę (i nie tylko) wpędzić w prawdziwe osłupienie.
Zacząłem się jednak zastanawiać - dlaczego Opole? I w sumie dlaczego Izba Administracji Skarbowej? A jeśli Izba Administracji Skarbowej, to od kiedy wysyłają przesyłki Paczkomatami? Już nawet nie InPostem, tylko prosto do Paczkomatu. To wszystko nie miało większego sensu. Dodajmy do tego, że e-mail zawiera błędy interpunkcyjne, brak polskich znaków, nie podaje konkretnych informacji i każe otworzyć załącznik.
Być może Niebezpiecznik mnie prześwięci, ale odpaliłem sobie ten załącznik tekstowy w bezpiecznym środowisku GSuite i jedyne co tam znajdziemy to instrukcja jak nadać dokumentowi tekstowemu uprawnienia "nie tylko do odczytu". Czyli jak wpuścić najpewniej zawirusowany plik prosto do naszego komputera.
Nasila się liczba oszustw na InPost
Po wejściu na stronę InPost, by dodatkowo sprawdzić numer przesyłki (był oczywiście fikcyjny), strona poinformowała mnie o oszustwach SMS, których operator Paczkomatów jest ostatnio ofiarą (a wraz z nim - klienci).
Scam na e-mail z domeny Zoho ma jednak przynajmniej 2 lata, ponieważ natrafiłem na ostrzeżenia ze strony InPostu, które miały miejsce już w 2017 roku. To niesamowite, że do tej pory nie udało się wyśledzić sprawców. Kiedy zobaczymy, że pisze do nas "Izba Administracji Skarbowej" warto jednak najpierw włączyć myślenie przed pochopnym otwieraniem załączników.
26.03.2026 19:20, Mariusz Lewandowski
26.03.2026 18:14, Jerzy Wilczek
26.03.2026 17:28, Jerzy Wilczek
26.03.2026 17:12, Mariusz Lewandowski
26.03.2026 16:13, Mateusz Krakowski
26.03.2026 15:20, Mariusz Lewandowski
26.03.2026 15:16, Aleksandra Smusz
26.03.2026 14:27, Piotr Janus
26.03.2026 13:40, Rafał Chabasiński
26.03.2026 12:49, Mateusz Krakowski
26.03.2026 12:02, Edyta Wara-Wąsowska
26.03.2026 11:18, Marcin Szermański
26.03.2026 10:36, Mateusz Krakowski
26.03.2026 9:52, Edyta Wara-Wąsowska
26.03.2026 9:06, Marcin Szermański
26.03.2026 8:17, Filip Dąbrowski
26.03.2026 7:30, Mariusz Lewandowski
26.03.2026 6:58, Filip Dąbrowski
26.03.2026 5:05, Joanna Świba
26.03.2026 4:04, Marcin Szermański
25.03.2026 19:04, Mariusz Lewandowski
25.03.2026 18:08, Marcin Szermański
25.03.2026 17:22, Rafał Chabasiński
25.03.2026 15:04, Rafał Chabasiński
25.03.2026 14:22, Marcin Szermański
25.03.2026 13:19, Rafał Chabasiński
25.03.2026 12:13, Miłosz Magrzyk
