Ten mail to pułapka. PKP nie da pieniędzy za ankietę
Trudno nie zgodzić się z tym, że wakacje to pora częstszych podróży — w tym także pociągami. To też, jak się okazuje, dobry moment na to, by pooszukiwać ludzi. Cyberprzestępcy ruszyli z nową kampanią phishingową, w której w dość sprytny sposób podszywają się pod spółkę PKP Intercity.
Na skrzynki mailowe polskich internautów trafiają osobliwe wiadomości. Czytamy w nich:
Jestesmy zespolem PKP Intercity i chcemy poznac Wasze opinie na temat doswiadczen związanych z podróżowaniem naszymi pociągami. Wasza opinia jest dla nas niezwykle wazna, dlatego serdecznie zapraszamy do wzięcia udziału w naszej krótkiej ankiecie
Jest to oczywiście pisownia oryginalna, która od razu powinna zwrócić naszą uwagę. Czy poważna spółka wystosowałaby maila, w którym ewidentnie obrażono się na polskie znaki? To trochę podchwytliwe, ale jest też inny aspekt, który może zapalić nam czerwoną lampkę.
Dalej czytamy, że firma chce wyrazić swoją wdzięczność. W jaki sposób? Ano jeżeli wypełnimy ankietę, mamy szansę wygrać nagrodę w wysokości 244,21 zł. Po tym znajduje się urwane zdanie "Po zakończeniu ankiety", a poniżej mamy hiperłącze oraz informację, że odpowiedzi mają być "traktowane w pełnej poufności i posłużą do dalszego doskonalenia usług".
W mailu odnajdziemy logo spółki, ale i flagę Polski i oznaczenia Europejskich Funduszy, które możemy znaleźć między innymi na stronie rządowej dotyczącej tego tematu.
Gdy klikniemy link, zostaniemy przeniesieni na fałszywą stronę internetową łudząco przypominającą oficjalną witrynę PKP Intercity. Faktycznie zobaczymy też ankietę — zostaniemy zapytani między innymi o ogólną jakość podróży związanych z usługami PKP Intercity. Naszą uwagę powinien zwrócić adres strony, który zdecydowanie nie wskazuje na to, że ma cokolwiek wspólnego ze spółką.
Co się dzieje dalej? Mamy dostarczyć swoje dane oraz dane naszej karty kredytowej. Oczywiście wszystko po to, by rzekomo otrzymać wspomniane 244,21 zł. To jednak oszustwo, a pieniądze możemy jedynie stracić. Wprowadzenie naszych danych skutkuje przekazaniem ich w ręce cyberprzestępców.
O zagrożeniu poinformował zespół CERT Polska.
Dostałem podejrzanego maila od PKP. Co robić?
Jeżeli na naszą skrzynkę mailową trafiła wiadomość tego typu, możemy ją spokojnie zignorować, a nadawcę zablokować. Nie podawajmy swoich danych — jeżeli do tego doszło, powinniśmy niezwłocznie skontaktować się z bankiem i poinformować o sytuacji. Próbę oszustwa możemy zgłosić do zespołu CERT Polska poprzez formularz na stronie internetowej.
