Przed kilkoma minutami do skrzynki e-mailowej Bezprawnika wpłynął mail o treści „Informujemy, że w serwisie InPost zostało zarejestrowane zlecenie realizacji odbioru przesyłki, której jesteś odbiorcą.”
Ponieważ zdarza mi się robić zakupy w sieci za pośrednictwem InPostu, od samego początku coś mi tu nie zagrało – nie znam wprawdzie ich komunikatów na pamięć, ale z całą pewnością „coś nie brzmiało tak, jak powinno”.
Oszustwo na Paczkomat InPostu
Po tym jak zorientowałem się, że jest to e-mail na skrzynkę firmową, a nie prywatną, miałem już właściwie pewność, że ktoś tutaj bawi się w scam. Moje obawy potwierdził nadawca, a mianowicie adres e-mailowy inpost_24@zoho.eu, który może należeć do wielu podmiotów, ale z dużą dozą prawdopodobieństwa nie do InPostu. Pozwólcie, że pokażę Wam jak wyglądał przekręt:
Odbierz swoją paczke w paczkomacie InPost. Informujemy, że w serwisie InPost zostało zarejestrowane zlecenie realizacji odbioru przesyłki, której jesteś odbiorcą. Dane zlecenia: (…) – Nadawca Izba Administracji Skarbowej w Opolu
Adres Paczkomatu odbioru przesyłki , jak i kod odbioru znajdziesz w załączeniu.
Dziękujemy za skorzystanie z naszych usług i aplikacji InPost24.
Izba Administracji Skarbowej InPost24, czyli scam
Jest to paradoksalnie dość sprytnie skonstruowany mail, ponieważ pomimo mnóstwa oczywistych błędów i głupotek, jako nadawcę wskazuje Izbę Administracji Skarbowej w Opolu. Takie mamy przyjazne państwo, że ten widok przesyłki może każdego przedsiębiorcę (i nie tylko) wpędzić w prawdziwe osłupienie.
Zacząłem się jednak zastanawiać – dlaczego Opole? I w sumie dlaczego Izba Administracji Skarbowej? A jeśli Izba Administracji Skarbowej, to od kiedy wysyłają przesyłki Paczkomatami? Już nawet nie InPostem, tylko prosto do Paczkomatu. To wszystko nie miało większego sensu. Dodajmy do tego, że e-mail zawiera błędy interpunkcyjne, brak polskich znaków, nie podaje konkretnych informacji i każe otworzyć załącznik.
Być może Niebezpiecznik mnie prześwięci, ale odpaliłem sobie ten załącznik tekstowy w bezpiecznym środowisku GSuite i jedyne co tam znajdziemy to instrukcja jak nadać dokumentowi tekstowemu uprawnienia „nie tylko do odczytu”. Czyli jak wpuścić najpewniej zawirusowany plik prosto do naszego komputera.
Nasila się liczba oszustw na InPost
Po wejściu na stronę InPost, by dodatkowo sprawdzić numer przesyłki (był oczywiście fikcyjny), strona poinformowała mnie o oszustwach SMS, których operator Paczkomatów jest ostatnio ofiarą (a wraz z nim – klienci).
Scam na e-mail z domeny Zoho ma jednak przynajmniej 2 lata, ponieważ natrafiłem na ostrzeżenia ze strony InPostu, które miały miejsce już w 2017 roku. To niesamowite, że do tej pory nie udało się wyśledzić sprawców. Kiedy zobaczymy, że pisze do nas „Izba Administracji Skarbowej” warto jednak najpierw włączyć myślenie przed pochopnym otwieraniem załączników.