Cyberprzestępcy wysyłają na losowe numery wiadomości SMS, w których podszywają się pod Pocztę Polską - poinformowała firma w komunikacie. Jak podkreślono, Poczta Polska nie wysyła SMS-ów w sprawie dodatkowej płatności w celu otrzymania przesyłki.
Poczta tłumaczy, że atak polega na rozsyłaniu wiadomości, zawierających w treści informację o zmianie cennika.
Działania oszustów
"W związku z powyższym klient jest proszony o dokonanie dopłaty o różnej wysokości (np. 1,00 zł) za pośrednictwem fałszywego linku zamieszczonego w wiadomości. Podany link kieruje do podstawionej strony podobnej do strony prawdziwego pośrednika w płatnościach. Następnie po wyborze banku osoba jest kierowana na stronę banku, która jest również fałszywa" - podaje Poczta Polska.
"Klient definiuje osobę, do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał SMS-em (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). W otrzymanym SMS-ie kwota, którą klient miał zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanym SMS-ie (1,00 zł), może być nawet kilkaset razy wyższa" - tłumaczy Poczta. W komunikacie przywołano treść takiego fałszywego SMS-a: "W zwiazku ze zmiana cennika w dn. 04.11.19, infomrujemy, iz Twoja paczka wymaga doplaty 1.00 PLN, aby kontynuowac dostawe. https://pp-sa.net/doplata"(pisownia oryginalna - red.).
Czekanie na zamówienie
Poczta zwróciła uwagę, że na taki atak najbardziej narażone są osoby, które dopiero złożyły zamówienie i oczekują na przesyłkę.
"Wiarygodność wśród odbiorców wzrasta, ponieważ wysyłany przez przestępców SMS jest podpisany nazwą 'Poczta Polska', a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej" - podkreślono. Operator pocztowy dodał, że w przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności należy sprawę zgłosić policji i powiadomić Pocztę Polską, co pozwoli ostrzec innych użytkowników sieci. "Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską" - zaznaczono w komunikacie.
Kolejne ostrzeżenie
Pod koniec października również konkurencyjny InPost ostrzegał przed oszustami, którzy wysyłają SMS-y z informacją o śledzeniu paczki za pomocą aplikacji mobilnej wraz z linkiem do jej pobrania. Link jest niebezpieczny i prowadzi do zainfekowanej domeny - informowała spółka w komunikacie.
Jak dodano, link jest niebezpieczny i prowadzi do zainfekowanej domeny inpost24[.]tk. "Kliknięcie w łącze powoduje instalację złośliwego oprogramowania na urządzeniach z systemem Android. Za pomocą zainfekowanego programu przestępcy wykradają dane i pieniądze" - podkreślono.
InPost zaznaczył, że nigdy nie wysyła SMS-ów z linkami kierującymi do stron poza domeną inpost.pl.
Autor: mp / Źródło: PAP
Źródło zdjęcia głównego: Shutterstcok