- Bezprawnik -
- Prywatność i bezpieczeństwo -
- Właśnie ktoś próbował naciąć Bezprawnika na fałszywy list Izby Administracji Skarbowej w Paczkomacie InPostu
Właśnie ktoś próbował naciąć Bezprawnika na fałszywy list Izby Administracji Skarbowej w Paczkomacie InPostu
Przed kilkoma minutami do skrzynki e-mailowej Bezprawnika wpłynął mail o treści "Informujemy, że w serwisie InPost zostało zarejestrowane zlecenie realizacji odbioru przesyłki, której jesteś odbiorcą."
Ponieważ zdarza mi się robić zakupy w sieci za pośrednictwem InPostu, od samego początku coś mi tu nie zagrało - nie znam wprawdzie ich komunikatów na pamięć, ale z całą pewnością "coś nie brzmiało tak, jak powinno".
Oszustwo na Paczkomat InPostu
Po tym jak zorientowałem się, że jest to e-mail na skrzynkę firmową, a nie prywatną, miałem już właściwie pewność, że ktoś tutaj bawi się w scam. Moje obawy potwierdził nadawca, a mianowicie adres e-mailowy [email protected], który może należeć do wielu podmiotów, ale z dużą dozą prawdopodobieństwa nie do InPostu. Pozwólcie, że pokażę Wam jak wyglądał przekręt:
Izba Administracji Skarbowej InPost24, czyli scam
Jest to paradoksalnie dość sprytnie skonstruowany mail, ponieważ pomimo mnóstwa oczywistych błędów i głupotek, jako nadawcę wskazuje Izbę Administracji Skarbowej w Opolu. Takie mamy przyjazne państwo, że ten widok przesyłki może każdego przedsiębiorcę (i nie tylko) wpędzić w prawdziwe osłupienie.
Zacząłem się jednak zastanawiać - dlaczego Opole? I w sumie dlaczego Izba Administracji Skarbowej? A jeśli Izba Administracji Skarbowej, to od kiedy wysyłają przesyłki Paczkomatami? Już nawet nie InPostem, tylko prosto do Paczkomatu. To wszystko nie miało większego sensu. Dodajmy do tego, że e-mail zawiera błędy interpunkcyjne, brak polskich znaków, nie podaje konkretnych informacji i każe otworzyć załącznik.
Być może Niebezpiecznik mnie prześwięci, ale odpaliłem sobie ten załącznik tekstowy w bezpiecznym środowisku GSuite i jedyne co tam znajdziemy to instrukcja jak nadać dokumentowi tekstowemu uprawnienia "nie tylko do odczytu". Czyli jak wpuścić najpewniej zawirusowany plik prosto do naszego komputera.
Nasila się liczba oszustw na InPost
Po wejściu na stronę InPost, by dodatkowo sprawdzić numer przesyłki (był oczywiście fikcyjny), strona poinformowała mnie o oszustwach SMS, których operator Paczkomatów jest ostatnio ofiarą (a wraz z nim - klienci).
Scam na e-mail z domeny Zoho ma jednak przynajmniej 2 lata, ponieważ natrafiłem na ostrzeżenia ze strony InPostu, które miały miejsce już w 2017 roku. To niesamowite, że do tej pory nie udało się wyśledzić sprawców. Kiedy zobaczymy, że pisze do nas "Izba Administracji Skarbowej" warto jednak najpierw włączyć myślenie przed pochopnym otwieraniem załączników.
08.05.2026 7:43, Aleksandra Smusz
08.05.2026 7:07, Miłosz Magrzyk
07.05.2026 17:17, Mariusz Lewandowski
07.05.2026 16:11, Piotr Janus
07.05.2026 15:19, Marcin Szermański
07.05.2026 14:32, Piotr Janus
07.05.2026 13:48, Aleksandra Smusz
07.05.2026 12:58, Edyta Wara-Wąsowska
07.05.2026 12:22, Aleksandra Smusz
07.05.2026 11:25, Edyta Wara-Wąsowska
07.05.2026 10:48, Mateusz Krakowski
07.05.2026 10:01, Edyta Wara-Wąsowska
07.05.2026 9:27, Marcin Szermański
07.05.2026 8:41, Mateusz Krakowski
07.05.2026 7:44, Piotr Janus
07.05.2026 6:52, Aleksandra Smusz
06.05.2026 16:02, Marcin Szermański
06.05.2026 15:16, Piotr Janus
06.05.2026 14:33, Joanna Świba
06.05.2026 13:47, Aleksandra Smusz
06.05.2026 13:01, Edyta Wara-Wąsowska
06.05.2026 12:16, Rafał Chabasiński
06.05.2026 11:30, Mateusz Krakowski
06.05.2026 10:43, Aleksandra Smusz
06.05.2026 9:49, Edyta Wara-Wąsowska
06.05.2026 9:12, Edyta Wara-Wąsowska
06.05.2026 8:24, Aleksandra Smusz
06.05.2026 7:45, Mariusz Lewandowski
