Specjaliści od cyberbezpieczeństwa ostrzegają przed akcją phishingową wymierzoną w klientów Poczty Polskiej. Oszuści rozsyłają wiadomości SMS i podszywają się pod firmę.
"Wiadomości są aktualnie rozsyłane z numerów brytyjskich (+44) oraz zarejestrowanych w Tajlandii (+66) i zawierają informację o braku możliwości wysłania przesyłki, nakłaniając do kliknięcia w podejrzany link" - przekazał zespół CERT Poczta Polska. Podkreślił także, że to "kolejna kampania phishingowa".
Spółka zaapelowała, aby "klienci zwracali uwagę na wiadomości o podobnym temacie oraz treści zawierające podejrzany link lub załącznik".
"Nie należy klikać w link oraz nie otwierać załączników z podejrzanych wiadomości e-mail" - podkreślono w komunikacie.
Przypomniano także, że "prawidłowy adres strony Poczty Polskiej to https://www.poczta-polska.pl oraz adres do śledzenia przesyłek to: https://emonitoring.poczta-polska.pl/".
Jak być ostrożnym w sieci - zasady
Zespół podał też kilka zasad dotyczących "zachowania ostrożności w sieci:
- nie otwieraj podejrzanych linków, szczególnie od nieznajomych; - uważaj na wszelkiego rodzaju "okazje" w sieci; - weryfikuj autentyczność otrzymanej prośby czy informacji; - jeśli stałeś się ofiarą ataku – jak najszybciej zgłoś sprawę do swojego banku i do organów ścigania. Sprawy związane z Pocztą Polską (np. wykorzystujące logo Poczty) należy również zgłaszać do CERT Poczta Polska, które pracuje całodobowo, pisząc wiadomość na adres incydent@poczta-polska.pl".
Kolejne oszustwo - ostrzeżenia
Jeszcze we wrześniu NASK poinformowała, że jej wyspecjalizowany zespół reagowania na zagrożenia w sieci CERT Polska obserwuje powrót kampanii phishingowej wykorzystującej wizerunek firmy InPost. Chodzi o tzw. oszustwo "na przesyłkę".
Wcześniej informowaliśmy także o innej akcji oszustów wobec klientów Poczty Polskiej. Zespół CERT operatora podał, że cyberprzestępcy podają w mediach społecznościowych wiadomości o rzekomej sprzedaży niemożliwych do dostarczenia paczek.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock