To nie jest prawdziwa Poczta Polska. Nie reaguj na te wiadomości

W ostatnich tygodniach znów mocno odczuwalne są wzmożone wysiłki cyberprzestępców, którzy przy pomocy ataków phishingowych chcą pozyskać wrażliwe dane osobowe i dostęp do kart płatniczych Polaków. CSIRT ostrzega przed fałszywymi wiadomościami od poczty.

Strona przypomina Pocztę Polską, ale to zwykły phishing

Standardowo informujemy Was o szkodliwej aktywności internetowych oszustów, które mogą zaszkodzić Wam i bliskim – zwłaszcza tym w podeszłym wieku, bo to wszakże oni najczęściej padają ofiarą cyberprzestępców. Tym razem stosują sprawdzoną już metodą „na problem z paczką”. Widzieliśmy już takie sytuacje z fałszywym kurierem InPost, a teraz oszuści w wysyłanych wiadomościach udają Pocztę Polską.

O sytuacji poinformował CSIRT, publikując na X przykład SMS-a z fałszywy linkiem, przenoszącym na spreparowaną stronę instytucji. W takiej sytuacji zawsze warto zwrócić uwagę na adres strony, bo fałszywki zazwyczaj wyróżniają się czymś nietypowym – w tym wypadku rzekomy adres Poczty to pl.polska.buzz, przez co łatwo można zorientować się, że coś jest nie tak.

W treści wiadomości czytamy, że zamówiona paczka nie zostanie dostarczona z powodu niekompletnych danych adresowych. To dlatego, że oszuści fałszywym formularzem na stronie chcą pozyskać dane osobowe i informacje z karty płatniczej – co ciekawe takie wiadomości przychodzą nawet do osób, które z usług Poczty Polskiej (jako operatora przesyłki) nie korzystali.

Czytaj dalej poniżej

Walizka kosztowności za 9 zł? Nie daj się nabrać na to oszustwo! Patryk Koncewicz

Nie dał się nabrać na deepfake. To uratowało firmę przed ogromną stratą Patryk Koncewicz

To niestety zaledwie jeden z przypadków ostatnich oszustw. Na co jeszcze trzeba uważać?

CSIRT donosi, że tylko w samym kwietniu zgłoszono aż 3686 fałszywych domen. W tym burzliwym dla europejskiej polityki czasie musimy zachować dużą ostrożność, bo oszustwa czyhają z każdej strony.

Na początku tygodnia pisaliśmy o próbach wyłudzenia danych metodą „na zagubioną walizkę”, pochodzącą od cyberprzestępców podszywających się pod Lotnisko Chopina. Chwilę później pojawiły się informacje o kampaniach wymierzonych w klientów banku PKO i Pekao – tym razem ofiary próbowano kusić kolejno wysoko oprocentowanymi inwestycjami i atrakcyjnymi cashbackami. Zaledwie wczoraj zaś CSIRT ostrzegał przed fałszywymi reklamami banku Santander – klikniecie w przesłany przez oszustów link miało gwarantować odbiór 1000 zł na konto.

Jak widać więc zagrożenie czyha ze strony jednostek podających się za banki, instytucje publiczne czy organy państwowe, a więc tych podmiotów, które cechują się największym zaufaniem. Ważne więc, by ostrzegać swoich bliskich i dbać o własną edukację – pierwszym krokiem może być zapoznanie się z przeglądem wybranych oszustw internetowych. Raport został przygotowany przez CSIRT i zawiera pigułkę popularnych scamów, na które wciąż niestety łapie się zbyt wielu Polaków.

Zachęcam też do przesłuchania jednego z najnowszych odcinków Podcastu Antyweb Po Godzinach, gdzie wraz z Dr Adamem Behanem dyskutujemy na temat przygotowania Polaków na zagrożenia czyhające w sieci, między innymi te, które są efektem dynamicznie rozwijającej się sztucznej inteligencji.

Pamiętajcie też, że wszystkie podejrzane witryny i wiadomości możecie zgłaszać bezpośrednio do CSIRT NASK pod tym adresem. Dziwne wiadomości SMS można w celu weryfikacji przesłać pod numer 8080, używając opcji przekaż.

Stock image from Depositphotos