Poczta Polska wydała komunikat, w którym ostrzega przed oszustami, którzy podszywają się pod usługi operatora, wysyłając wiadomości e-mail z informacją o rzekomej przesyłce. Wiadomość zawiera przycisk, który jest nośnikiem zagrożenia.
– W kampanii, którą obecnie obserwujemy, wykorzystuje się zaufanie do Poczty Polskiej i przyzwyczajenie użytkowników do powiadomień o przesyłkach. To klasyczny przykład tzw. spoofingu zaufania. Niedawno, bo jeszcze w wakacje informowaliśmy o podobnych działaniach oszustów – mówi Krzysztof Romasz, dyrektor Biura Cyberbezpieczeństwa i Standardów Poczty Polskiej.
– Dzięki szybkim zgłoszeniom i współpracy z innymi podmiotami jesteśmy w stanie blokować takie strony i ograniczać zasięg kampanii wyłudzeń, ale to zawsze indywidualny użytkownik jest pierwszą linią obrony – dodaje.
Poczta Polska ostrzega przed oszustami. Tak wygląda fałszywy e-mail
E-mail ma tytuł „Twoja paczka oczekuje”, a jego treść informuje o rzekomej konieczności uregulowania należności celem dostarczenia przesyłki. Kliknięcie w link może skutkować infekcją komputera, wyciekiem danych lub przejęciem konta bankowego.
W rzeczywistości wiadomość nie pochodzi od Poczty Polskiej. – Linki prowadzą do fałszywych stron – często łudząco podobnych do naszych serwisów. Adresy te są regularnie umieszczane na liście ostrzeżeń CERT Polska – czytamy w komunikacie spółki.
Poczta Polska apeluje o zachowanie czujności, zwłaszcza, gdy w wiadomości pojawia się wezwanie do natychmiastowej zapłaty. Warto dwa razy się zastanowić i zweryfikować nadawcę, a nie klikać pochopnie w zamieszczony link. Spółka podkreśla, że nigdy nie wysyła linków do pobierania etykiet przesyłek ani nie żąda opłat poprzez e-maile.
– W przypadku wątpliwości wiadomość można przesłać do naszego zespołu CERT: [email protected]. Można też skorzystać z ogólnopolskiego formularza dostępnego na stronie: https://incydent.cert.pl – informuje operator.
