Cyberprzestępcy podszywają się pod Pocztę Polską i wysyłają fałszywe e-maile wykorzystując jej logo i nazwę. Wiadomości informują o błędnie zaadresowanej przesyłce - ostrzega spółka.
"Po raz kolejny cyberprzestępcy podszywają się pod Pocztę Polską, w celu pozyskania danych osobowych lub pieniędzy wysyłają fałszywe wiadomości e-mail wykorzystując logo i nazwę spółki" - czytamy w komunikacie.
Działania oszustów
Jak podała Poczta, jeden z ataków polega na rozsyłaniu fałszywych wiadomości e-mail informujących o błędnie zaadresowanej przesyłce.
Maile te mają załącznik zawierający złośliwe oprogramowanie, tzw. trojan. Inną metodą cyberprzestępców jest wysyłka fałszywych wiadomości dotyczących wygranej w konkursie najnowszego modelu smartphona.
Cyberprzestępcy informują, że aby otrzymać nagrodę, wystarczy kliknąć w podany link, który przekierowuje na spreparowaną stronę internetową w celu wyłudzenia danych oraz pieniędzy.
Spółka zgłosiła zdarzenie do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego - CSIRT GOV.
- Informujemy, że Poczta Polska nie jest inicjatorem tych kampanii mailowych. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – podkreśliła rzecznik prasowy Poczty Polskiej Justyna Siwek.
Dodała, że w przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, sprawę "należy zgłosić na policję i niezwłoczne poinformowanie nas na adres cyberbezpieczenstwo@poczta-polska.pl lub https://incydent.cert.pl/".
- To nam pozwoli na ostrzeżenie naszych klientów, a także zablokowanie fałszywej strony – zaapelowała Siwek.
Phishing
Poczta przypomniała, że phishing jest jedną z metod internetowego oszustwa. Ma na celu wyłudzenie od użytkownika wrażliwych danych, jak: hasła, loginy, adresy, PESEL czy numery kont bankowych i kart kredytowych. Polega na podszywaniu się pod znane, często państwowe instytucje, np. urząd skarbowy, ministerstwa bądź ZUS. Wiadomości są spreparowane w ten sposób, by przypominały potencjalne pismo od podmiotu, za który podaje się ich autor.
Maile tego typu opierają się na socjotechnice - najczęściej zachęcają do kliknięcia w załączony link lub pobrania pliku (w rzeczywistości zakażonego wirusem komputerowym). Ma do tego skłonić fałszywa oferta promocyjna albo rzekome ostrzeżenie o nieuregulowanych środkach płatności.
Jak podała spółka, wzmożony proceder mailowego podszywania się pod Pocztę Polską miał miejsce już kilkukrotnie. "Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską" - czytamy w komunikacie.
Poczta Polska jest największym operatorem na rodzimym rynku – zatrudnia ponad 80 000 pracowników, jej sieć obejmuje 7600 placówek, filii i agencji pocztowych.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock