Poczta Polska S.A. ostrzega przed atakiem cyberprzestępców wykorzystujących jej nazwę. Oszuści wysyłają SMS-y z informacją o dezynfekcji paczki i możliwości przyspieszenia procedury za dodatkową opłatą.

W ostatnich dniach do Polaków docierają SMS-y o treści: „Poczta-Polska: Jesli masz mozliwosc prosimy o oplacenie dezynfekcje przesylki (0,50 PLN). Inaczej paczka trafi do dezynfekcji, potrawa to do 30 dni. Za utrudnienia przepraszamy”. To oszustwo – alarmuje spółka na swojej stronie internetowej.

„Informujemy, że Poczta Polska nie wysyła SMSów dotyczących dopłaty do przesyłki i nie zatrzymuje przesyłek do dezynfekcji. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – zaznacza Poczta Polska w oficjalnym komunikacie.

Wiadomości od przestępców mogą wyglądać również tak:

Źródło: www.poczta-polska.pl

 

Fałszywym SMS-om towarzyszą linki z domeną pocztapolska24[.]org oraz pocztapolska24[.]eu, które kierują odbiorcę wiadomości do strony imitującej system śledzenia przesyłki, a następnie na fałszywą platformę płatności Dotpay.

Żródło: www.poczta-polska.pl

 

Źródło: twitter.com/CERT_Polska

 

W ten sposób oszuści wyłudzają dane wrażliwe, które umożliwiają im logowanie w bankowości mobilnej ofiary, autoryzację transakcji i kradzież pieniędzy.

„Klient jest przekonany, że loguje się na stronę swojego banku, jednak ta strona również jest podstawiona” – tłumaczy Poczta Polska.

Zajmujący się monitorowaniem incydentów naruszania bezpieczeństwa w sieci Zespół CERT Polska informuje, że złośliwe adresy zostały już dodane do jego [listy ostrzeżeń].

 

Poczta Polska przypomina, że jej prawidłowy adres internetowy to: https://www.poczta-polska.pl, a obsługiwane przez nią przesyłki można śledzić pod adresem: https://emonitoring.poczta-polska.pl/.

Wcześniej cyberoszuści wielokrotnie wykorzystywali podobny sposób, podszywając się pod kurierów popularnych firm: InPost, DHL czy DPD. [czytaj więcej] 

Jeśli otrzyma się podejrzanego SMS-a posługującego się nazwą Poczty Polskiej, należy zgłosić to na Policję, a także na adres cyberbezpieczenstwo[at]poczta-polska.pl i do [CSIRT NASK] obsługiwanego przez Zespół CERT Polska.

 

Polecamy także:

Uwaga na fałszywe alerty o logowaniu do iPKO

Oszuści podszywają się pod pracowników mBanku

 

Karolina Gierat/Ostrzegamy.online

 

 

 

 

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.