COVID-19: uwaga na fałszywe e-maile o zatrzymaniu przesyłek do dezynfekcji

Finanse osobiste

cyberbezpieczeństwo, cyberzagrożenia
Fot. stock.adobe.com/sarayut_sy

W pierwszym kwartale 2020 roku, od początku trwającej epidemii, Poczta Polska odnotowała niepokojący wzrost informacji od klientów o cyberprzestępstwach opartych na phishingu, czyli podszywaniu się pod markę w celu wyłudzenia danych lub kradzieży pieniędzy.

#PocztaPolska: Cyberprzestępcy np. wysyłają fałszywe SMS-y o zatrzymaniu przesyłki do dezynfekcji lub e-maile ze złośliwym oprogramowaniem, albo zachęcają do fałszywych konkursów #Cyberbezpieczeństwo #Cyberzagrożenia #Phishing @PocztaPolska

Celem ataku byli klienci Spółki, dlatego Poczta apeluje o zachowanie szczególnej ostrożności w sieci i informowanie organów ścigania o każdym tego typu przypadku.  

Przesyłka zatrzymana do dezynfekcji?

Poczta Polska w szczególności ostrzega przed trzema najpopularniejszymi formami ataku na klientów. Pierwszym z nich jest sytuacja, w której cyberprzestępcy, podszywając się pod Pocztę Polską, wysyłają fałszywe SMS-y o zatrzymaniu przesyłki do dezynfekcji.

W wiadomości podany jest link, który przekierowuje do stworzonej na potrzeby przestępstwa nieprawdziwej strony internetowej, rzekomo śledzącej przesyłkę wraz zawartą w niej również nieprawdziwą informacją o wstrzymaniu przesyłki.

Aby przesyłka mogła trafić do odbiorcy, ofiara ataku jest zachęcana do dopłaty. Po kliknięciu w przycisk PŁACĘ, system przekierowuje do sfałszowanej strony pośrednika w płatnościach, a następnie – po wyborze banku – klient jest kierowany na fałszywą stronę pozornie swojego banku.

Atak przygotowany jest tak dobrze, że klient jest przekonany, że loguje się na stronę swojego banku, jednak ta strona również jest fałszywa (link w adresie jest inny niż adres banku – warto sprawdzać literówki w adresie).

Klient definiuje osobę, do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał SMS-em (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym).

W otrzymanym SMS-ie kwota, którą Klient miał zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanym SMS-ie (1,00 zł), tak naprawdę może być nawet kilkaset razy wyższa.

– Szczególnie w okresie pandemii obserwujemy wzrost cyberprzestępczości. Dlatego apelujemy o ostrożność do wszystkich, którzy spotkali się z próbą podszywania się pod Pocztę Polską, a także o każdorazowe powiadamianie policji oraz przesyłanie odpowiednich informacji na nasz adres email: cyberbezpieczenstwo@poczta-polska.pl.

Pozwoli nam to na ostrzeżenie innych użytkowników sieci i spowodowanie zablokowania fałszywej strony – mówi Prezes Zarządu Poczty Polskiej Tomasz Zdzikot.

Jednocześnie Poczta Polska przypomina, że przesyłki, jakie obsługuje są bezpieczne i nie ma potrzeby ich dezynfekcji.

Fałszywe e-maile i fałszywe konkursy

Kolejną formą oszustwa opartego na podszywaniu się pod Pocztę Polską są fałszywe maile, które mogą zawierać złośliwe oprogramowanie lub przekierowują do fałszywej strony. W takiej sytuacji należy zignorować wiadomość, nie klikać w załączniki i linki oraz  powiadomić odpowiednie organy.

Spółka ostrzega także przed cyberprzestępcami, którzy próbują ukraść dane lub pieniądze klientów podszywając się pod Pocztę i zachęcając do udziału w fałszywych konkursach, w których nagrodą może być np. telefon komórkowy.

Także w takich sytuacjach należy nie reagować na podejrzane wiadomości, ignorować załączniki i linki, gdyż mogą one zawierać szkodliwe oprogramowanie.

Źródło: Poczta Polska
Udostępnij artykuł: