Mail o dopłacie za list polecony? Oszuści podszywają się pod Pocztę Polską
Cyberprzestępcy ruszyli z nową kampanią phishingową, w ramach której wysyłają maile informujące o konieczności zapłaty, jeśli chcemy odebrać list polecony. Oszuści podszywają się pod Pocztę Polską. Na fałszywej stronie wyłudzają wrażliwe dane. Zobacz, jak wygląda taki mail i nie daj się oszukać.
O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu na Twitterze.
Tematem maila jest "Oczekiwanie na potwierdzenie odbioru". W wiadomości znajdziemy napis "Poczta Polska RR262560177CPL" oraz status: "Paczka wymaga potwierdzenia". Zastanawiająca jest również sama treść maila, która brzmi następująco:
Szanowny Kliencie, witam, otrzymał Pan nowy list polecony N RR104562738PL, nadawca zażądał paragonu z podpisem przy odbiorze, w celu potwierdzenia odbioru proszę o potwierdzenie kosztu znaczka i paragonu (12,52 Złoty).
Poniżej znajduje się wyróżniony przycisk "Potwierdź dostawę". Pod nim widnieje informacja głosząca, że niepotwierdzone paczki/listy polecone zostaną zwrócone sprzedawcy w ciągu 48 godzin.
W wiadomości umieszczono logo firmy, celem zwiększenia wiarygodności maila. Zauważyć możemy też adres nadawcy, brzmiący "services[@]polska-poczta.com" oraz jego nazwę "polska poczta", pisaną małymi literami.
Mail ten pochodzi od oszustów. Po kliknięciu na przycisk, który rzekomo miałby nam pozwolić "Potwierdzić dostawę", jesteśmy przenoszeni na fałszywą stronę internetową, na której widnieje napis... "czekać na wypłatę", "zalecany numer pakietu" oraz nazwa usługi, jaką ma być "pieczęć z ceną i paragon". Kwota opłaty, jaką mamy uiścić, to wspomniane "12,52 Złoty".
Kliknięcie na przycisk "Potwierdź dostawę" przenosi nas z kolei na równie fałszywą stronę, na której mielibyśmy uiścić swoje dane osobowe (imię i nazwisko, numer telefonu oraz adres mailowy). Zobaczyć tu możemy też już zmienioną kwotę opłaty, która teraz wynosi "12,99 Złoty". Jeśli klikniemy przycisk "Przejdź do płatności", zobaczymy witrynę, na której mamy wpisać dane ze swojej karty bankomatowej. Wprowadzone dane są przekazywane cyberprzestępcom.
Interesujące jest również to, co znajdziemy pod przyciskami. Znajduje się tam dość długa notka, której fragment brzmi: "Po uzupełnieniu danych karty płatniczej proszę nacisnąć przycisk "POTWIERDZENIE PŁATNOŚCI" i czekać na przybycie systemu. Przetworzyć informacje (może to potrwać do 1 minuty, nie naciskaj przycisku) BĄDŹ LEPSZY)[...]".
Dostałem podejrzanego maila od Poczty Polskiej. Co robić?
Jeśli na naszą skrzynkę pocztową trafił mail o podobnej lub takiej samej treści, jak przytoczona powyżej, możemy być pewni, że nadawcą wiadomości są oszuści. Najlepiej więc maila po prostu zignorować. Próbę oszustwa możemy zgłosić do CERT Polska.