Podszywają się pod Pocztę Polską. Łatwo złapać się na to oszustwo

Cyberprzestępcy już wielokrotnie podszywali się pod Pocztę Polską pod różnymi pretekstami. Maile z informacją o dopłacie za przesyłkę, dystrybucja spreparowanych kodów QR czy rzekome "wyprzedawanie" przez pocztę niedoręczonych przesyłek - to tylko kilka z wielu scenariuszy phishingu, jakie przygotowali cyberprzestępcy. Obecnie trwająca kampania SMSowa próbuje przekonać nieświadome ofiary, że muszą zaktualizować swoje dane, by otrzymać przesyłkę.

O nowej kampanii phishingowej poinformowało w piątek CERT Polska. Jest to kolejna inkarnacja poprzedniej kampanii, w której cyberprzestępcy również prosili o poprawienie błędnie podanego adresu, by móc dostarczyć przesyłkę do adresata.

Również teraz spreparowano stronę, która ma na celu wyłudzenie nie tylko danych adresowych. Cyberprzestępcy poszli o krok dalej, prosząc o dane karty płatniczej w celu uiszczenia niewielkiej opłaty stanowiącej "karę" za podanie błędnego adresu.

Próbę oszustwa można wyłapać w kilku miejscach. Po pierwsze SMS nie zawiera polskich znaków oraz jest źle sformułowany. Link zawarty w wiadomości został skrócony za pomocą tzw. "skracacza" linków Goo.su - duże firmy i instytucje takie jak Poczta Polska używają własnych linków lub własnych skracaczy.

Lecz co najważniejsze: przesyłka z błędnie podanym adresem zostanie odesłana do adresata i to on ponosi koszty zwrotu, które uiszcza nie przez stronę internetową, a osobiście w placówce pocztowej lub do rąk listonosza. Niezależnie jak wiarygodnie wygląda wiadomość SMS lub strona internetowa, każdy SMS informujący o rzekomym zatrzymaniu paczki z powodu nieprawidłowości w podanym adresie jest oszustwem.