Cyberprzestępcy znów uderzają, licząc na utratę czujności użytkowników. W ostatnich dniach w całej Polsce obserwowany jest wzmożony atak phishingowy, w którym oszuści podszywają się pod Pocztę Polską oraz Pocztex. Do skrzynek e-mail i telefonów trafiają fałszywe wiadomości o rzekomej przesyłce, która „oczekuje na doręczenie” – pod warunkiem, że odbiorca zapłaci drobną kwotę, np. 12 złotych.
Przykładowy e-mail zawiera logo Poczty Polskiej, oficjalnie brzmiący tytuł („Twoja paczka oczekuje”) oraz komunikat o konieczności uiszczenia niewielkiej opłaty. Kliknięcie w link „Opłać teraz” przekierowuje jednak nie na stronę Poczty, a na spreparowaną witrynę phishingową, która wyłudza dane karty płatniczej lub dostęp do bankowości internetowej.
Adres nadawcy takich wiadomości bywa mylący – zamiast pochodzić z domeny „@poczta-polska.pl”, często ukryty jest pod zagranicznym adresem, np. „noreply@cbc-finance.ro”.
Ofiara otrzymuje wiadomość o niedostarczonej przesyłce. W treści pojawia się niewielka kwota do zapłaty (np. 12 zł, 3,50 zł, 4,99 zł). Po kliknięciu w link następuje przekierowanie na fałszywą stronę logowania lub płatności. Po wprowadzeniu danych karty lub BLIK – przestępcy przejmują środki z konta.
Poczta Polska, CERT Polska oraz CSIRT NASK ostrzegają, że tego typu wiadomości są elementem zorganizowanej kampanii phishingowej.
– Poczta Polska nigdy nie wysyła do klientów e-maili ani SMS-ów z prośbą o dopłatę do przesyłki ani nie żąda podawania danych kart płatniczych – czytamy w komunikacie spółki.
