Cyberprzestępcy znów atakują
Cyberprzestępcy co jakiś czas podszywają się pod inną firmę, placówkę itp. Tym razem padło na Pocztę Polską. Oszuści w celu uzyskania określonych informacji wysyłają na losowe numery wiadomości SMS.
Informujemy, że Poczta Polska nie wysyła SMS-ów o dokonaniu dodatkowej płatności w celu otrzymania przesyłki. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – czytamy w komunikacie Poczty Polskiej.
Jak wygląda atak? Cyberprzestępcy rozsyłają wiadomości, w których pojawia się informacja o wstrzymanej przesyłce. Klient, chcąc, by dostawa była jednak zrealizowana, musi dokonać wpłaty o różnej wysokości (np. 1,40 zł) za pośrednictwem fałszywego linka zamieszczonego w wiadomości. Link ten kieruje do podstawionej strony, która swoim wyglądem bardzo przypomina prawdziwą, należącą do pośrednika w płatnościach. Później, po wyborze banku, klient jest kierowany na stronę banku, która jest również fałszywa. Wszystko wygląda normalnie, więc oszukany spokojnie loguje się na stronie banku (warto zwracać uwagę na link w adresie, który jest jednak inny). Następnie podaje się osobę, do której ma być przelana kwota – zatwierdza przelew kodem, jaki otrzymał SMS-em (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). Warto wiedzieć, że w otrzymanej na telefon wiadomości kwota do zapłaty również jest inna – może być nawet kilkaset razy wyższa.
Wiele osób oczekujących na przesyłkę wierzy w otrzymaną wiadomość. Szczególnie że SMS, który otrzymują, jest podpisany Poczta Polska, a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej. Łatwo więc dać się nabrać.
W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres cyberbezpieczenstwo[at]poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci. Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez Klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską - informuje placówka.
Niedawno był też problem z fałszywymi mailami
Niedawno ofiarami oszustów byli klienci PGE Obrót, Zakładu Ubezpieczeń Społecznych i Orange. Klienci tych placówek otrzymywali fałszywe wiadomości e-mail, gdzie znajdował się link nieznanego pochodzenia. W niektórych mailach pojawiała się też informacja o konieczności uregulowania należności.
Zwracamy się do naszych Klientów i Pracowników o zachowanie szczególnej uwagi oraz przekazanie ostrzeżenia Państwa rodzinom i znajomym. Prosimy również o nieotwieranie załączonych do wiadomości plików oraz niewpłacanie pieniędzy na konto przekazywane
w fałszywej korespondencji – podało w swoim komunikacie PGE.
Z kolei firma Orange prosiła o porównywanie maili od tego samego nadawcy i w razie jakichkolwiek wątpliwości kontaktowanie się telefonicznie z operatorem. ZUS zaś przypominał, że maili nie wysyła do swoich klientów wcale.
Dowiedz się więcej:
Uwaga - kolejne fałszywe maile. Mogą zawierać wirusy