- Cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń - poinformowała w czwartek, 12 marca Poczta Polska.
- Na czym polega nowa metoda oszustwa?
- Jak się przed nią chronić? Na co zwrócić uwagę?
Dalsza część artykułu pod materiałem wideo
Poczta Polska ostrzega przed nową metodą oszustw internetowych
Cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń - poinformowała w czwartek, 12 marca Poczta Polska. Dodała, że w fałszywe e-maile kierują do stron nakłaniających do podania danych karty płatniczej lub płatności przez PayPal.
- Pojawiła się nowa, groźna kampania phishingowa, w której cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń. Atak został przygotowany w sposób szczególnie niebezpieczny - w treści fałszywych wiadomości wykorzystano prawdziwy komunikat wysyłany do klientów Poczty Polskiej po aktywacji skrzynki do e-Doręczeń - czytamy w komunikacie instytucji. Jak wyjaśniła spółka, do użytkowników trafiają wiadomości e-mail pochodzące z fałszywych adresów e-mail zatytułowane m.in. "Ostatnie ostrzeżenie. Rozpocznie się usuwanie" i "Abonament Cloud wygasł - przywróć dostęp teraz". W treści e-maili przestępcy umieszczają sfałszowane powiadomienia o rzekomo zapełnionej pamięci w chmurze. Sugerują utratę zdjęć, dokumentów i danych oraz zachęcają użytkownika do kliknięcia w link kierujący do witryny podszywającej się pod dostawców usług w chmurze. Jak zaznaczyła Poczta Polska, strony te w rzeczywistości nakłaniają do podania danych karty płatniczej lub płatności przez PayPal.
Metoda na e-Doręczenia - na czym polega?
Instytucja dodała, że w niektórych wariantach oszustwa cyberprzestępcy informują odbiorcę, że jako "członek programu lojalnościowego" może otrzymać nielimitowaną przestrzeń w chmurze za jednorazową opłatą w wysokości 7 zł. Zdaniem firmy, ma to dodatkowo uwiarygodnić przekaz.
- Obecnie nie jest jasne, czy celem kampanii jest faktyczne pobranie opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych - wyjaśniono w komunikacie. Podkreślono też, że to nie jest korespondencja Poczty Polskiej. Spółka zaznaczyła, że w e-mailach cyberprzestępcy wykorzystali autentyczny komunikat Poczty kierowany do osób aktywujących skrzynkę do e‑Doręczeń, aby uwiarygodnić fałszywą korespondencję. Wiadomości wysyłane są "masowo do przypadkowych odbiorców", a we wszystkich przypadkach zgłoszonych spółce oszuści "posłużyli się tym samym adresem do doręczeń elektronicznych (ADE), co jest charakterystycznym elementem kampanii phishingowej mającym zwiększyć jej skuteczność". Jak przypomniano w komunikacie, Poczta Polska nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni na dysku, usług przechowywania danych w chmurze, kopii zapasowych lub płatnych pakietów zwiększających miejsce na dane. Zaznaczono, że jedynym adresem, z którego wysyłany jest oficjalny komunikat o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu jest informacja@poczta-polska.pl, a wiadomości pochodzące z innego adresu są próbą oszustwa. Poczta zaapelowała też, aby nie klikać w linki w podejrzanych wiadomościach, nie podawać danych karty, loginów i haseł, zwracać uwagę na adres nadawcy, błędy językowe oraz nietypowe prośby o płatność w wiadomościach. Przypomniała, że w razie wątpliwości można skontaktować się z Pocztą poprzez oficjalne kanały. Poprosiła też, aby podejrzane wiadomości zgłaszać na adres "incydent@poczta-polska.pl".
Zobacz także:
- Eksperci ostrzegają przed oszustwem na OC. Na czym ono polega?
- Jak oszukują sklepy w Internecie? "Konsument musi być detektywem"
- CSIRT NASK ostrzega przed podejrzanymi wiadomościami. Na co trzeba zwrócić uwagę?
Autorka/Autor: Regina Łukasiewicz
Źródło: PAP/bpk/drag/
Źródło zdjęcia głównego: Supatman/GettyImages