Kryminalne
WróćCyberoszuści znów atakują - uwaga na te SMS-y. Za kogo podszywają się tym razem?
2019-08-26 09:24:49
Cyberprzestępcy nie próżnują. Znów wysyłają wiadomości SMS, by uzyskać określone informacje. Za kogo podszywają się tym razem?
pixabay.com
Cyberprzestępcy znów atakują
Cyberprzestępcy co jakiś czas podszywają się pod inną firmę, placówkę itp. Tym razem padło na Pocztę Polską. Oszuści w celu uzyskania określonych informacji wysyłają na losowe numery wiadomości SMS.
Informujemy, że Poczta Polska nie wysyła SMS-ów o dokonaniu dodatkowej płatności w celu otrzymania przesyłki. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – czytamy w komunikacie Poczty Polskiej.
Jak wygląda atak? Cyberprzestępcy rozsyłają wiadomości, w których pojawia się informacja o wstrzymanej przesyłce. Klient, chcąc, by dostawa była jednak zrealizowana, musi dokonać wpłaty o różnej wysokości (np. 1,40 zł) za pośrednictwem fałszywego linka zamieszczonego w wiadomości. Link ten kieruje do podstawionej strony, która swoim wyglądem bardzo przypomina prawdziwą, należącą do pośrednika w płatnościach. Później, po wyborze banku, klient jest kierowany na stronę banku, która jest również fałszywa. Wszystko wygląda normalnie, więc oszukany spokojnie loguje się na stronie banku (warto zwracać uwagę na link w adresie, który jest jednak inny). Następnie podaje się osobę, do której ma być przelana kwota – zatwierdza przelew kodem, jaki otrzymał SMS-em (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). Warto wiedzieć, że w otrzymanej na telefon wiadomości kwota do zapłaty również jest inna – może być nawet kilkaset razy wyższa.
Wiele osób oczekujących na przesyłkę wierzy w otrzymaną wiadomość. Szczególnie że SMS, który otrzymują, jest podpisany Poczta Polska, a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej. Łatwo więc dać się nabrać.
W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres cyberbezpieczenstwo[at]poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci. Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez Klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską - informuje placówka.
Niedawno był też problem z fałszywymi mailami
Niedawno ofiarami oszustów byli klienci PGE Obrót, Zakładu Ubezpieczeń Społecznych i Orange. Klienci tych placówek otrzymywali fałszywe wiadomości e-mail, gdzie znajdował się link nieznanego pochodzenia. W niektórych mailach pojawiała się też informacja o konieczności uregulowania należności.
Zwracamy się do naszych Klientów i Pracowników o zachowanie szczególnej uwagi oraz przekazanie ostrzeżenia Państwa rodzinom i znajomym. Prosimy również o nieotwieranie załączonych do wiadomości plików oraz niewpłacanie pieniędzy na konto przekazywane
w fałszywej korespondencji – podało w swoim komunikacie PGE.
Z kolei firma Orange prosiła o porównywanie maili od tego samego nadawcy i w razie jakichkolwiek wątpliwości kontaktowanie się telefonicznie z operatorem. ZUS zaś przypominał, że maili nie wysyła do swoich klientów wcale.
Dowiedz się więcej: Uwaga - kolejne fałszywe maile. Mogą zawierać wirusy
Cyberprzestępcy co jakiś czas podszywają się pod inną firmę, placówkę itp. Tym razem padło na Pocztę Polską. Oszuści w celu uzyskania określonych informacji wysyłają na losowe numery wiadomości SMS.
Informujemy, że Poczta Polska nie wysyła SMS-ów o dokonaniu dodatkowej płatności w celu otrzymania przesyłki. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – czytamy w komunikacie Poczty Polskiej.
Jak wygląda atak? Cyberprzestępcy rozsyłają wiadomości, w których pojawia się informacja o wstrzymanej przesyłce. Klient, chcąc, by dostawa była jednak zrealizowana, musi dokonać wpłaty o różnej wysokości (np. 1,40 zł) za pośrednictwem fałszywego linka zamieszczonego w wiadomości. Link ten kieruje do podstawionej strony, która swoim wyglądem bardzo przypomina prawdziwą, należącą do pośrednika w płatnościach. Później, po wyborze banku, klient jest kierowany na stronę banku, która jest również fałszywa. Wszystko wygląda normalnie, więc oszukany spokojnie loguje się na stronie banku (warto zwracać uwagę na link w adresie, który jest jednak inny). Następnie podaje się osobę, do której ma być przelana kwota – zatwierdza przelew kodem, jaki otrzymał SMS-em (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). Warto wiedzieć, że w otrzymanej na telefon wiadomości kwota do zapłaty również jest inna – może być nawet kilkaset razy wyższa.
Wiele osób oczekujących na przesyłkę wierzy w otrzymaną wiadomość. Szczególnie że SMS, który otrzymują, jest podpisany Poczta Polska, a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej. Łatwo więc dać się nabrać.
W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres cyberbezpieczenstwo[at]poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci. Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez Klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską - informuje placówka.
Niedawno był też problem z fałszywymi mailami
Niedawno ofiarami oszustów byli klienci PGE Obrót, Zakładu Ubezpieczeń Społecznych i Orange. Klienci tych placówek otrzymywali fałszywe wiadomości e-mail, gdzie znajdował się link nieznanego pochodzenia. W niektórych mailach pojawiała się też informacja o konieczności uregulowania należności.
Zwracamy się do naszych Klientów i Pracowników o zachowanie szczególnej uwagi oraz przekazanie ostrzeżenia Państwa rodzinom i znajomym. Prosimy również o nieotwieranie załączonych do wiadomości plików oraz niewpłacanie pieniędzy na konto przekazywane
w fałszywej korespondencji – podało w swoim komunikacie PGE.
Z kolei firma Orange prosiła o porównywanie maili od tego samego nadawcy i w razie jakichkolwiek wątpliwości kontaktowanie się telefonicznie z operatorem. ZUS zaś przypominał, że maili nie wysyła do swoich klientów wcale.
Dowiedz się więcej: Uwaga - kolejne fałszywe maile. Mogą zawierać wirusy
Justyna Fiedoruk
justyna.f@bialystokonline.pl
justyna.f@bialystokonline.pl