Poczta Polska ostrzega przed oszustami. Trwa kampania phishingowa

Phishing to rodzaj cyberataku, czyli ataku w internecie, w którym oszuści podszywają się pod zaufane instytucje, w tym instytucje rządowe, banki, różne firmy, sklepy, serwisy internetowe lub osoby, by wyłudzić poufne informacje, takie jak dane logowania, numery kart kredytowych lub inne dane osobowe. Oszuści tworzą fałszywe strony internetowe, e-maile lub wiadomości SMS, które wyglądają jakby pochodziły z zaufanej instytucji.

Czytaj więcej

Biznes

Oszustwo „na InPost”. Nowa i bardzo groźna metoda wyłudzeń

Oszuści w natarciu – jak ostrzega znana firma kurierska, pojawiła się kampania tzw. phishingowa,...

Atak na klientów Poczty Polskiej

Przed oszustwami ostrzegła właśnie Poczta Polska. – Ważne ostrzeżenie od specjalistów do spraw cyberbezpieczeństwa. CERT Poczta Polska ostrzega, że trwa kampania phishingowa wymierzona w klientów Poczty Polskiej. Oszuści wysyłają wiadomości SMS na losowe numery telefonów, informując o rzekomo niedostarczonej przesyłce – poinformowała Poczta w specjalnym komunikacie.

W treści wiadomości wysyłanych do jej klientów znajduje się link, który prowadzi do spreparowanej strony phishingowej. Ta podszywa się pod oficjalny serwis Pocztex, usługi kurierskiej Poczty Polskiej. Celem ataku jest wyłudzenie danych osobowych użytkownika. Linki prowadzą do domen znajdujących się na liście ostrzeżeń CERT Polska, czyli zespołu działającego w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej), który zajmuje się reagowaniem na incydenty bezpieczeństwa komputerowego.

Poczta Polska podpowiada, że aby nie paść ofiarą oszustwa, należy przestrzegać kilku ważnych zasad. Nie należy więc klikać w podejrzane linki i odpowiadać na podejrzane wiadomości. Zawsze należy weryfikować źródło wiadomości i sprawdzać adres strony przed podaniem jakichkolwiek danych. Szczególną uwagę należy zwrócić na wiadomości informujące o niedopłacie i braku możliwości dostarczenia przesyłki.

Czytaj więcej

Konta Bankowe

Nowe oszustwo na „rachunek rezerwowy”. Dzwonią z numeru banku

Nowa metoda oszustwa. Tym razem na „rachunek rezerwowy”. Dobrze przygotowani przestępcy wyłudzają...

– W razie wątpliwości skontaktuj się bezpośrednio z Pocztą Polską. Zgłaszaj podejrzane wiadomości do CERT Poczta Polska na adres incydent@poczta-polska.pl – apeluje Poczta Polska.

Podpowiada też, że przede wszystkim należy zwracać uwagę na dziwne numery telefonów z zagranicznymi prefiksami (na przykład +63, czyli Filipin) oraz nietypowe adresy stron internetowych, które tylko udają stronę Poczty Polskiej. Często takie strony są łudząco podobne do stron oryginalnych. Prawidłowy adres strony Poczty Polskiej to: https://www.poczta-polska.pl, a adresy stron służących do śledzenia przesyłek to: https://www.poczta-polska.pl/sledzenie-przesylek/ i www.pocztex.pl/sledzenie-przesylek/.

Klienci Poczty Polskiej częstym celem ataku

W przeszłości Poczta Polska i jej klienci byli już wielokrotnie celami ataków oszustów.

Otrzymywali więc na przykład SMS-y z prośbą o dopłatę do paczki: „Twoja paczka została wstrzymana z tytułu niedopłaty 0,50 złotego.” lub „Twoja paczka o numerze (...) wymaga dopłaty na sumę 0,87 złotego. Brak wpłaty oznacza zwrot przesyłki do nadawcy. Prosimy uregulować należność klikając w podany link https://(…).” A przesłany przez cyberprzestępców link prowadził do fałszywego panelu płatności elektronicznej.

Podszywający się pod Pocztę Polską oszuści wysyłali też do ofiary (nadal się to zdarza) SMS z informacją o braku możliwości dostawy z uwagi na błędny adres. Aby otrzymać przesyłkę, rzekomo wystarczy kliknąć w link do formularza, uzupełnić go i dokonać niewielkiej opłaty za zmianę adresu. Oczywiście strony, do których odnoszą się linki, są spreparowane, a wypełnienie formularza i dokonanie płatności może doprowadzić do utraty całej zawartości konta bankowego. – Dlatego nie należy otwierać podejrzanych linków, szczególnie od nieznajomych, uważać na wszelkiego rodzaju „okazje” w sieci i weryfikować autentyczność otrzymanej wiadomości – powtarza Poczta Polska.

Czytaj więcej

Konta Bankowe

„Pilne! Twoje konto bankowe zostało zablokowane” to oszustwo

W sezonie świątecznym widać nasilenie działań phishingowych, w których narzędziem dostarczania ma...

Przypomina też, że nigdy nie prosi o uregulowanie należności w powyższy sposób. – Pamiętajmy, aby nie wchodzić w przesłane linki, nie przekazywać kodów BLIK lub danych swoich kart płatniczych. Warto poświęcić trochę czasu na zweryfikowanie takiej wiadomości, aby uchronić się przed stratami – zainfekowaniem smartfona, przejęciem loginów i haseł oraz wyczyszczeniem konta bankowego – radzą eksperci Poczty Polskiej od cyberbezpieczeństwa.

Oszuści podszywają się pod fiskusa

Poczta Polska, jak wspominaliśmy, nie jest wyjątkiem. Oszuści podszywają się też pod różne inne firmy i instytucje. Kilka miesięcy temu przed oszustami przestrzegały Ministerstwo Finansów i Krajowa Administracja Skarbowa. – Ostrzegamy przed oszustami, którzy za pomocą SMS-ów, e-maili i fałszywych stron internetowych próbują wyłudzić dane podatników – pisały na swoich stronach internetowych.

Oszuści wysyłali fałszywe wiadomości SMS lub e-mail, które dotyczyły np. zwrotu podatku, konieczności dokonania korekty, aktualizacji danych, powiadomień z urzędu skarbowego, alertów z aplikacji. Wiadomości zachęcały do kliknięcia w niebezpieczne linki lub załączniki. Po kliknięciu w link, użytkownik jest przekierowywany do serwisu, który może wymagać podania poufnych danych. Była to próba wyłudzenia informacji.

Czytaj więcej

Finanse Domowe

Polowanie w sieci na cudze pieniądze. Oszuści stosują perfidne metody

Oszustwo „na BLIK-a”, wyłudzenie danych konta bądź karty przez mail, SMS, portale sprzedażowe – t...

– Do najczęstszych prób oszustwa dochodzi w związku z korzystaniem przez użytkowników z naszych najpopularniejszych serwisów: e-Urząd Skarbowy, Twój e-PIT, e-TOLL, e-Sprawozdania Finansowe. Dlatego apelujemy o wzmożoną ostrożność, zwłaszcza teraz, w ostatnich dniach składania deklaracji podatkowych – komentowała Małgorzata Krok, podsekretarz stanu w Ministerstwie Finansów, zastępca Szefa KAS.