SMS od "Poczty Polskiej". Zamiast przesyłki możesz dostać po kieszeni
CSIRT KNF ostrzega przed kolejnym oszustem, w którym przestępcy podszywają się pod Pocztę Polską. Wysyłają oni SMS-y, w których informują o konieczności zaktualizowania adresu dostawy. W wiadomości załączony jest fałszywy odnośnik prowadzący do spreparowanej złośliwej strony internetowej.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na Twitterze ostrzeżenie dotyczące oszustwa "na Pocztę Polską". "Uwaga na fałszywe wiadomości SMS podszywające się pod Pocztę Polską. W treści wiadomości cyberprzestępcy informują o konieczności zaktualizowania adresu dostawy. W rzeczywistości na niebezpiecznych stronach wyłudzają dane kart płatniczych" – ostrzega CSIRT KNF.
Jeśli dostałeś podobną wiadomość, w której oszuści podszywają się pod Pocztę Polską, pod żadnym pozorem nie wchodź na podejrzaną stronę. Wypełnienie podstawionego formularza może skończyć się wyłudzeniem poufnych danych – takich jak hasła czy numery karty płatniczej – a co za tym idzie, również utratą pieniędzy.
W przypadku otrzymania wiadomości SMS czy e-mail, zawierających linki wskazujące na oszustwo, szczególnie te łudząco przypominające adres jedynej oficjalnej domeny Poczty Polskiej, należy zgłosić się do zespołu cyberbezpieczeństwa Poczty Polskiej pod adresem incydent@poczta-polska.pl.
Fałszywe strony Poczty Polskiej
CSIRT KNF wskazuje również niebezpieczny adres URL, który prowadzi na fałszywą stronę Poczty Polskiej: [hxxp://feespay.poczta-polska.pl.dotview[.]pk/PL6208376]. Warto zauważyć, że podobne ostrzenie – tym razem dotyczące Banku Pocztowego – wydał w ostatnich dniach zespół Threat Labs. Adres fałszywej strony podany przez badaczy to: [hxxps://pocztowy[.]co].
Pocztowy Zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie – CERT Poczta Polska – w jednym z niedawnych komunikatów również ostrzegał przed pojawiającymi się domenami, które podszywają się pod Spółkę. Konstrukcje oraz adresy fałszywych stron są wizualnie zbliżone do oficjalnej witryny Poczty. Fałszywe domeny często zawierają np. literówkę w nazwie Poczty, w załączonym do wiadomości odnośniku.
Konrad Siwik, dziennikarz dobreprogramy.pl