Podszywają się pod Pocztę Polską. Proszą o komplet danych
Uwaga na SMS-y z linkami do stron, gdzie pojawia się logo Poczty Polskiej. Jak ostrzegają eksperci bezpieczeństwa, w wielu przypadkach może to być próba oszustwa. Ktoś realizuje kampanię phishingową, w ramach której podszywa się pod Pocztę Polską i próbuje w ten sposób wyłudzić dane.
23.04.2024 18:39
O zagrożeniu informuje CSIRT KNF. Jak widać na załączonych zrzutach ekranu, atak zaczyna się od długiej wiadomości ze stosunkowo skomplikowaną instrukcją dla przyszłej ofiary, gdzie pojawia się fałszywa informacja o paczce w magazynie. Odbiorca ma docelowo trafić na spreparowaną stronę, gdzie pojawia się logo Poczty Polskiej i formularz przygotowany z dużą dbałością o szczegóły.
W kolejnych krokach od ofiary zostaną wyłudzone dane teleadresowe, a docelowo również komplet numerów karty płatniczej. Można się spodziewać, że niedługo potem oszuści wykonają na koszt poszkodowanego zakupy lub będą próbowali dokonać innych oszustw z wykorzystaniem jego danych osobowych.
W tym przypadku oszustwo można stosunkowo łatwo rozpoznać nie tylko na etapie samej wiadomości SMS, która od samego początku powinna budzić uzasadnione wątpliwości swoją treścią. Strona, do której prowadzi komunikat to dziwny skrót literowy, docelowo domena nie próbuje zresztą nawet udawać, że mogłaby należeć do Poczty Polskiej, choć sama strona wizualnie oczywiście dobrze udaje autentyczne witryny.
Dalsza część artykułu pod materiałem wideo
Fałszywy adres www to jeden z najbardziej oczywistych elementów, który pozwala wykryć fałszywą witrynę. Warto jednak pamiętać, że istnieją również ataki, w których oszuści celowo maskują adresy lub stosują inne triki, by zwieść odbiorcę. W części przypadków ataki są tak dobrze przygotowane, że trudno rozpoznać, czy dana strona jest autentyczna, stąd warto mieć oczy dookoła głowy i z ostrożnością poruszać się po sieci.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl