SMS-y o „paczce z Poczty Polskiej” - kolejna fala oszustw
CERT Orange Polska ostrzega przed nową kampanią phishingową. Tym razem cyberprzestępcy podszywają się pod Pocztę Polską, próbując wyłudzić dane i pieniądze. Atak rozpoczyna się od SMS-a wysyłanego ze zwykłego numeru telefonu, z polskiej strefy numeracyjnej. Wiadomość sugeruje, że odbiorca ma do odebrania paczkę i powinien uregulować niewielką opłatę. Treść przykładowego SMS-a wygląda następująco: „Poczta Polska Twoja paczka czeka na dostawę. Kliknij link https://bit[.]ly/4ggCVDl, aby potwierdzić opłaty w wysokości 7,99 Złoty” Kliknięcie w podany link prowadzi do strony podszywającej się pod Pocztę Polską. Adres URL po rozwinięciu skracacza okazuje się należeć do przejętej przez przestępców domeny ucmasottawa[.]ca. Użytkownik zostaje przekierowany na fałszywą stronę, łudząco przypominającą witrynę Poczty Polskiej, ale w języku angielskim. W kolejnych krokach proszony jest o podanie: danych adresowych, informacji o karcie płatniczej. W rzeczywistości wpisane dane trafiają prosto do oszustów, którzy mogą je wykorzystać do kradzieży pieniędzy z konta ofiary. Jak się chronić? Nie klikaj w podejrzane linki – jeśli masz wątpliwości, lepiej samodzielnie wejdź na oficjalną stronę Poczty Polskiej. Sprawdzaj adresy URL – każda podejrzana domena (np. z zagranicznych stron) powinna wzbudzić Twoją czujność. Nie podawaj danych karty w nieznanych serwisach – banki i instytucje nigdy nie proszą o takie informacje przez SMS. Zgłoś podejrzane SMS-y – jeśli otrzymasz taką wiadomość, możesz przesłać ją na numer 7996, aby zgłosić phishing.
CERT Orange Polska ostrzega przed nową kampanią phishingową. Tym razem cyberprzestępcy podszywają się pod Pocztę Polską, próbując wyłudzić dane i pieniądze.
Atak rozpoczyna się od SMS-a wysyłanego ze zwykłego numeru telefonu, z polskiej strefy numeracyjnej. Wiadomość sugeruje, że odbiorca ma do odebrania paczkę i powinien uregulować niewielką opłatę.
Treść przykładowego SMS-a wygląda następująco:
„Poczta Polska Twoja paczka czeka na dostawę. Kliknij link https://bit[.]ly/4ggCVDl, aby potwierdzić opłaty w wysokości 7,99 Złoty”
Kliknięcie w podany link prowadzi do strony podszywającej się pod Pocztę Polską. Adres URL po rozwinięciu skracacza okazuje się należeć do przejętej przez przestępców domeny ucmasottawa[.]ca.
Użytkownik zostaje przekierowany na fałszywą stronę, łudząco przypominającą witrynę Poczty Polskiej, ale w języku angielskim.
W kolejnych krokach proszony jest o podanie:
- danych adresowych,
- informacji o karcie płatniczej.
W rzeczywistości wpisane dane trafiają prosto do oszustów, którzy mogą je wykorzystać do kradzieży pieniędzy z konta ofiary.
Jak się chronić?
- Nie klikaj w podejrzane linki – jeśli masz wątpliwości, lepiej samodzielnie wejdź na oficjalną stronę Poczty Polskiej.
- Sprawdzaj adresy URL – każda podejrzana domena (np. z zagranicznych stron) powinna wzbudzić Twoją czujność.
- Nie podawaj danych karty w nieznanych serwisach – banki i instytucje nigdy nie proszą o takie informacje przez SMS.
- Zgłoś podejrzane SMS-y – jeśli otrzymasz taką wiadomość, możesz przesłać ją na numer 7996, aby zgłosić phishing.
