Nieprawidłowy numer domu? Poczta Polska nie pisze tych SMS-ów

Ilona Dobijańska

Bezpieczeństwo

Piątek, 2 czerwca 2023 (16:13)

Cyberprzestępcy ruszyli z nową kampanią phishingową. Tym razem podszywają się pod Pocztę Polską. W wysyłanych wiadomościach informują o zatrzymanej przesyłce z powodu błędnego adresu. Kilka kliknięć, chwila nieuwagi i... przekazujemy swoje dane przestępcom, nawet o tym nie wiedząc. Zobacz, jak nie dać się oszukać.

Zamawiałeś paczkę? A może nawet nie przeszło ci to przez myśl? Nieistotne — tego typu wiadomość i tak może przyjść na twój telefon. Ważne jest to, jak zareagujesz. Jak zatem rozpoznać oszustwo?

SMS przychodzący na smartfony Polaków zawiera dość krótką informację. Brzmi następująco:

Wiadomość nie ma polskich znaków, a w oznaczonym miejscu zamieszczono link. Już na pierwszy rzut oka możemy poznać, że coś jest nie tak. W jaki sposób? Wystarczy przeczytać ostatnie zdanie znajdujące się w SMS-ie. Co chcą zrobić ponownie oszuści? Niestety odpowiedź możemy podsunąć sobie sami i nawet nie zauważymy podstępu.

Reklama

Jeżeli klikniemy hiperłącze, zostaniemy przeniesieni na fałszywą stronę imitującą witrynę Poczty Polskiej. Zauważymy charakterystyczne logo firmy, a poniżej prośbę o podanie "poprawnego adresu dostawy". Ma on rzekomo zapewnić, że paczka zostanie dostarczona... "dokładnie i na czas".

Gdy uzupełnimy swoje dane i klikniemy "potwierdź", ukaże nam się kolejny element oszustwa, a mianowicie — płatność online. Jak czytamy: "Prosimy zauważyć, że jeśli nieprawidłowy adres dostawy uniemożliwi dostarczenie paczki, zostanie naliczona opłata. Prosimy o jak najszybszą zapłatę tej opłaty, a po otrzymaniu płatności zorganizujemy ponowną dostawę".

Opłata jest niewielka, ma bowiem wynosić zaledwie 4,23 zł, jednak aby jej dokonać, musielibyśmy podać dane ze swojej karty bankowej. Jeżeli to zrobimy, przekażemy nasze dane w ręce cyberprzestępców, a skończyć się to może kradzieżą naszych oszczędności.

Trzeba przyznać, że oszustwo jest przygotowane dość niechlujnie. Jeżeli uważnie czytamy komunikaty wyświetlane na ekranach naszych urządzeń, istnieje duże prawdopodobieństwo, że zauważymy, że coś jest nie tak już podczas czytania podejrzanego SMS-a.

O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu na Twitterze.

Dostałem podejrzanego SMS-a od Poczty Polskiej. Co robić?

Jeżeli na nasz telefon trafiła podobna wiadomość, najlepiej będzie ją zignorować. Nadawcę można zablokować, jednak zanim to zrobimy, warto też zgłosić próbę oszustwa do zespołu CERT Polska. Aby to zrobić, musimy przekazać SMS-a w niezmienionej formie na numer 799 448 084.