Polacy, uważajcie. Te wiadomości wyglądają, jak od Poczty Polskiej. To potężne oszustwo
W 2022 roku mieszkańców Polski zalewały wiadomości SMS z prośbami o uiszczenie brakującej opłaty za prąd czy o zalegającej przesyłce. Teraz mamy do czynienia z kolejną plagą oszustw, tym razem cyberprzestępcy wykorzystują skrzynki email i wizerunek kolejnej instytucji, której ufają Polacy.
W ostatnich dniach opisywaliśmy dwie kampanie phishingowe, których kanałem dystrybucji były wiadomości email. Mowa tu o fałszywej aplikacji bezpieczeństwa Santander Bank Polska oraz złośliwym oprogramowaniu zawartym w spreparowanych powiadomieniach firmy kurierskiej DPD.
W środę 18 stycznia CSIRT KNF wydało kolejny komunikat dotyczący kampanii phishingowej. Jak w dwóch poprzednich fałszywe wiadomości wysyłane są na skrzynki elektroniczne Polaków. W tej wersji oszustwa cyberprzestępcy podszywają się pod Pocztę Polską, prosząc odbiorcę o uiszczenie opłaty za odbiór listu poleconego. Następnie, za pomocą spreparowanej strony oszuści próbują wyłudzić dane karty płatniczej.
Fałszywa wiadomość od Poczty Polskiej. Cyberprzestępcy próbują wyłudzić dane karty
Rozsyłane do Polaków wiadomości email pochodzą z domeny services@poczta-polska.com, która jest na pierwszy rzut oka łudząco podobna do właściwej domeny, na której operuje instytucja - @poczta-polska.pl. Fałszywa wiadomość email zawiera rzekomy numer śledzenia przesyłki przypominający zagraniczny numer listu poleconego, a w jej treści można wyczytać, że rzekoma przesyłka w przypadku nieuiszczenia opłaty zostanie zwrócona w ciągu 48 godzin do nadawcy.
Zawarty w wiadomości adres URL przenosi do spreparowanej strony w tej samej domenie co skrzynka email. Strona najpierw prosi o podanie podstawowych danych, a następnie danych karty płatniczej w celu uiszczenia relatywnie małej kwoty.
Jak w przypadku innych ataków phishingowych, cyberprzestępców zdradza wykorzystanie fałszywego adresu URL. Ponadto w tekstach znajdujących się na stronie można zauważyć liczne błędy językowe oraz niespójność opcji z aktualnie wykonywaną czynnością ("Przejdź do płatności" "Powrót do zamówienia").
Warto także pamiętać, że w przypadku przesyłek tak krajowych, jak i zagranicznych, przy których odbiorze należy uiścić opłatę wynikającą z umowy z nadawcą lub przepisów prawnych, opłata nie może zostać zrealizowana zdalnie. Opłatę może przyjąć jedynie listonosz lub pracownik Poczty Polskiej w placówce, w której przesyłka była awizowana.