Ten mail to pułapka. PKP nie da pieniędzy za ankietę
Trudno nie zgodzić się z tym, że wakacje to pora częstszych podróży — w tym także pociągami. To też, jak się okazuje, dobry moment na to, by pooszukiwać ludzi. Cyberprzestępcy ruszyli z nową kampanią phishingową, w której w dość sprytny sposób podszywają się pod spółkę PKP Intercity.
Na skrzynki mailowe polskich internautów trafiają osobliwe wiadomości. Czytamy w nich:
Jest to oczywiście pisownia oryginalna, która od razu powinna zwrócić naszą uwagę. Czy poważna spółka wystosowałaby maila, w którym ewidentnie obrażono się na polskie znaki? To trochę podchwytliwe, ale jest też inny aspekt, który może zapalić nam czerwoną lampkę.
Dalej czytamy, że firma chce wyrazić swoją wdzięczność. W jaki sposób? Ano jeżeli wypełnimy ankietę, mamy szansę wygrać nagrodę w wysokości 244,21 zł. Po tym znajduje się urwane zdanie "Po zakończeniu ankiety", a poniżej mamy hiperłącze oraz informację, że odpowiedzi mają być "traktowane w pełnej poufności i posłużą do dalszego doskonalenia usług".
W mailu odnajdziemy logo spółki, ale i flagę Polski i oznaczenia Europejskich Funduszy, które możemy znaleźć między innymi na stronie rządowej dotyczącej tego tematu.
Gdy klikniemy link, zostaniemy przeniesieni na fałszywą stronę internetową łudząco przypominającą oficjalną witrynę PKP Intercity. Faktycznie zobaczymy też ankietę — zostaniemy zapytani między innymi o ogólną jakość podróży związanych z usługami PKP Intercity. Naszą uwagę powinien zwrócić adres strony, który zdecydowanie nie wskazuje na to, że ma cokolwiek wspólnego ze spółką.
Co się dzieje dalej? Mamy dostarczyć swoje dane oraz dane naszej karty kredytowej. Oczywiście wszystko po to, by rzekomo otrzymać wspomniane 244,21 zł. To jednak oszustwo, a pieniądze możemy jedynie stracić. Wprowadzenie naszych danych skutkuje przekazaniem ich w ręce cyberprzestępców.
O zagrożeniu poinformował zespół CERT Polska.
