"Pojawiła się nowa, groźna kampania phishingowa, w której cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń. Atak został przygotowany w sposób szczególnie niebezpieczny - w treści fałszywych wiadomości wykorzystano prawdziwy komunikat wysyłany do klientów Poczty Polskiej po aktywacji skrzynki do e-Doręczeń" - poinformowała Poczta Polska.
Jak wyjaśniła w komunikacie, do użytkowników trafiają wiadomości e-mail pochodzące z fałszywych adresów e-mail zatytułowane między innymi "Ostatnie ostrzeżenie. Rozpocznie się usuwanie" i "Abonament Cloud wygasł - przywróć dostęp teraz".
Mechanizm nowego oszustwa
W treści e-maili przestępcy umieszczają sfałszowane powiadomienia o rzekomo zapełnionej pamięci w chmurze. Sugerują utratę zdjęć, dokumentów i danych oraz zachęcają użytkownika do kliknięcia w link kierujący do witryny podszywającej się pod dostawców usług w chmurze. Jak zaznaczyła spółka, strony te w rzeczywistości nakłaniają do podania danych karty płatniczej lub płatności przez PayPal.
Dodała, że w niektórych wariantach oszustwa cyberprzestępcy informują odbiorcę, że jako "członek programu lojalnościowego" może otrzymać nielimitowaną przestrzeń w chmurze za jednorazową opłatą w wysokości 7 złotych. Zdaniem firmy, ma to dodatkowo uwiarygodnić przekaz. "Obecnie nie jest jasne, czy celem kampanii jest faktyczne pobranie opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych" - wyjaśniono w komunikacie. Podkreślono, że to nie jest korespondencja Poczty Polskiej.
Spółka zaznaczyła też, że w e-mailach cyberprzestępcy wykorzystali autentyczny komunikat Poczty kierowany do osób aktywujących skrzynkę do e-Doręczeń, aby uwiarygodnić fałszywą korespondencję. Wiadomości wysyłane są "masowo do przypadkowych odbiorców", a we wszystkich przypadkach zgłoszonych spółce oszuści "posłużyli się tym samym adresem do doręczeń elektronicznych (ADE), co jest charakterystycznym elementem kampanii phishingowej mającym zwiększyć jej skuteczność"- dodała.
Czytaj też: Oszustwa kredytowe. Jeden z najwyższych wyników
Jak rozpoznać fałszywe wiadomości?
Jak przypomniano w komunikacie, Poczta Polska nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni na dysku, usług przechowywania danych w chmurze, kopii zapasowych lub płatnych pakietów zwiększających miejsce na dane.
Zaznaczono, że jedynym adresem, z którego wysyłany jest oficjalny komunikat o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu jest "informacja@poczta-polska.pl", a wiadomości pochodzące z innego adresu są próbą oszustwa.
Poczta zaapelowała też, aby nie klikać w linki w podejrzanych wiadomościach, nie podawać danych karty, loginów i haseł, zwracać uwagę na adres nadawcy, błędy językowe oraz nietypowe prośby o płatność w wiadomościach. Przypomniała, że w razie wątpliwości można skontaktować się z Pocztą poprzez oficjalne kanały. Poprosiła też, aby podejrzane wiadomości zgłaszać na adres "incydent@poczta-polska.pl".
Opracował Bartłomiej Ciepielewski
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock
