Oszustwo na kod QR, który prowadzi do fałszywych stron. Poczta ostrzega

Jeśli dostałeś e-mail, w którym jest tajemniczy kod QR, to może być to oszustwo. Poczta Polska ostrzega, że kody prowadzą do fałszywych stron, imitujących jej sklep internetowy. Nie daj się nabrać, oszuści chcą cię okraść.

Kody QR prowadzą do fałszywych stron. To nie Poczta Polska
Kody QR prowadzą do fałszywych stron. To nie Poczta PolskaArtur Szczepanski/REPORTEREast News

Poczta Polska ostrzega przed nową kampanią phishingową oszustów. Ci wysyłają kody QR, jakie przychodzą do nas na skrzynki mailowe. Tego typu kod ma służyć do finalizowania transakcji, np. podczas kupowania nowego smartfona od sprzedającego z sieci — link prowadzi jednak do fałszywej strony, która imituje sklep Poczty Polskiej, w jakim normalnie można kupić przedmioty przydatne do wysłania korespondencji listownej, czyli koperty, wypełniacze do przesyłek czy kartony.

Jeżeli chcielibyśmy zapłacić za produkty, musielibyśmy rzecz jasna podać swoje dane i dane karty płatniczej. Te informacje służą cyberprzestępcom do dokonania kradzieży zarówno naszych danych wrażliwych, jak i pieniędzy, a "kupiony" towar nigdy do nas nie trafia.

Jak podaje Poczta Polska, jeżeli otrzymamy podejrzaną wiadomość, możemy poinformować firmę o zdarzeniu, kontaktując się poprzez mail: incydent@poczta-polska.pl.

Oszustwo na kod QR to nie nowość

O tego typu zagrożeniu już w grudniu informował zespół CERT Polska. Wtedy jednak cyberprzestępcy poszukiwali swoich ofiar na komunikatorach i serwisach społecznościowych. Następnie nakłaniali do instalowania aplikacji, by potem przesłać kod QR, rzekomo potrzebny do sparowania urządzenia z apką. W ten sposób oszuści uzyskiwali dostęp do wiadomości i listy kontaktów ofiary.

Inne instytucje również są na celowniku

W ostatnim czasie dało się zauważyć sporo incydentów podszywania się pod placówki ochrony zdrowia. Najpierw cyberprzestępcy przeprowadzali ataki, w których informowali o "wycieku danych" firm współpracujących z NFZ, następnie próbowali dokonać oszustwa, donosząc o "błędnym logowaniu" do ZUS-u.

Jak nie dać się oszukać?

Jeżeli otrzymamy podejrzaną wiadomość, zwłaszcza informującą nas o zablokowaniu dostępu do jakiegoś serwisu — bądźmy ostrożni. Zanim podamy jakiekolwiek dane wrażliwe, upewnijmy się, że znajdujemy się na dobrej stronie internetowej, zwróćmy przede wszystkim uwagę na adres witryny, ale bądźmy też czujni, gdy wypatrujemy nieprawidłowości (np. pokrętnej składni, błędów ortograficznych czy interpunkcyjnych itd.). Wszelkie podejrzane strony czy wiadomości możemy zgłaszać do zespołu CERT Polska.

Ukraina: Za linią frontu firmy dostosowują się do wojnyDeutsche Welle
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas