Poczta Polska S.A. ostrzega przed atakiem cyberprzestępców wykorzystujących jej nazwę. Oszuści wysyłają SMS-y z informacją o dezynfekcji paczki i możliwości przyspieszenia procedury za dodatkową opłatą.
W ostatnich dniach do Polaków docierają SMS-y o treści: „Poczta-Polska: Jesli masz mozliwosc prosimy o oplacenie dezynfekcje przesylki (0,50 PLN). Inaczej paczka trafi do dezynfekcji, potrawa to do 30 dni. Za utrudnienia przepraszamy”. To oszustwo – alarmuje spółka na swojej stronie internetowej.
„Informujemy, że Poczta Polska nie wysyła SMSów dotyczących dopłaty do przesyłki i nie zatrzymuje przesyłek do dezynfekcji. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – zaznacza Poczta Polska w oficjalnym komunikacie.
Wiadomości od przestępców mogą wyglądać również tak:
Fałszywym SMS-om towarzyszą linki z domeną pocztapolska24[.]org oraz pocztapolska24[.]eu, które kierują odbiorcę wiadomości do strony imitującej system śledzenia przesyłki, a następnie na fałszywą platformę płatności Dotpay.
W ten sposób oszuści wyłudzają dane wrażliwe, które umożliwiają im logowanie w bankowości mobilnej ofiary, autoryzację transakcji i kradzież pieniędzy.
„Klient jest przekonany, że loguje się na stronę swojego banku, jednak ta strona również jest podstawiona” – tłumaczy Poczta Polska.
Zajmujący się monitorowaniem incydentów naruszania bezpieczeństwa w sieci Zespół CERT Polska informuje, że złośliwe adresy zostały już dodane do jego [listy ostrzeżeń].
Uwaga! Ostrzegamy przed bardzo dobrze przygotowanym atakiem wykorzystującym wizerunek Poczty Polskiej. Cyberprzestępcy rozsyłają SMS z informacją o dezynfekcji paczki który kieruje do fałszywego panelu płatności: pocztapolska24[.]org Uważajcie i podajcie dalej! #phishing pic.twitter.com/2qYy0EVC9R
— CERT Polska (@CERT_Polska) April 28, 2020
Poczta Polska przypomina, że jej prawidłowy adres internetowy to: https://www.poczta-polska.pl, a obsługiwane przez nią przesyłki można śledzić pod adresem: https://emonitoring.poczta-polska.pl/.
Wcześniej cyberoszuści wielokrotnie wykorzystywali podobny sposób, podszywając się pod kurierów popularnych firm: InPost, DHL czy DPD. [czytaj więcej]
Jeśli otrzyma się podejrzanego SMS-a posługującego się nazwą Poczty Polskiej, należy zgłosić to na Policję, a także na adres cyberbezpieczenstwo[at]poczta-polska.pl i do [CSIRT NASK] obsługiwanego przez Zespół CERT Polska.
Polecamy także:
Karolina Gierat/Ostrzegamy.online