Klik i mniej kasy na koncie. Oszuści podszywają się pod Pocztę Polską

Poczta Polska poinformowała na swojej stronie o możliwym ataku phishingowym polegającym na tym, że podszywacze tworzą spreparowaną stronę www wiernie udającą oficjalną witrynę Poczty. Urząd informuje, że ktoś rejestruje nowe domeny bliźniaczo podobne do oficjalnego adresu, czyli poczta-polska.pl.

Jak widać, oszuści rejestrują adresy różniące się od prawdziwego adresu pojedynczymi literami. Zamiast "l" mamy "t", a zamiast "l" mamy "i". O pomyłkę nietrudno.

Założenie fałszywej strony to tylko część strategii oszustów. Poczta Polska podejrzewa, że kolejnym krokiem będą maile i sms-y wysyłane do klientów. W wiadomościach mogą znajdować się linki prowadzące do spreparowanej strony. Jeśli nie spojrzymy dokładnie na adres i certyfikat obok niego (najczęściej w formie ikonki kłódki), możemy paść ofiarą oszustów.

Strona Poczty Polskiej jest obecnie miejscem, w którym można m.in. opłacić paczkę w ramach usługi eNadawca, nadać przekaz pocztowy, a także zapłacić abonament RTV. Do tych działań musimy się zalogować na stronie, a kiedy wpiszemy dane logowania na spreparowanej witrynie, oszuści będą mogli natychmiast przejąć nasze konto.

Może to grozić stratami finansowymi, choć raczej nie ma mowy o wyczyszczeniu całego konta. Wygląda na to, że w najgorszym wypadku oszuści mogą przejąć pojedyncze polecenia zapłaty np. za abonament RTV, a więc mówimy o kwotach rzędu kilkudziesięciu złotych. Przemnóżmy to jednak razy kilkaset (kilka tysięcy? Kilkadziesiąt tysięcy?) przejętych płatności, a zakup domeny i spreparowanie strony szybko zwróci się z nawiązką.

Taki atak jest szczególnie niebezpieczny, ponieważ może celować w nieco starsze pokolenie internautów, które nie jest do końca świadome zagrożeń czekających w internecie. Niestety seniorzy korzystający z internetu są grupą bardzo podatną na ataki phishingowe, więc jeśli wasi rodzice bądź dziadkowie korzystają z serwisu Poczty Polskiej, koniecznie dajcie im znać, by byli w najbliższym czasie ostrożni.