Uwaga! Nowy atak cyberoszustów. Z tego arttykułu dowiesz się:
- Co zaatakowali cyberoszuści?
- Jak Poczta Polska odpowiada na atak?
- Na czym polega groźna kampania phishingowa?
Nowy atak cyberoszustów. W treści fałszywych wiadomości wykorzystano prawdziwy komunikat wysyłany do klientów Poczty Polskiej.
Atak na Pocztę Polską. Jak wygląda próba oszustwa?
Do użytkowników trafiają wiadomości e-mail pochodzące z fałszywych adresów, m.in.:
- Dział Subskrypcji Cloud: noreply[at]qohv.pacificasportfishing.com
- CL0UDStorage: noreply[at]ptjx.mould-china.net.
W zależności od wariantu kampanii, tytuły mogą brzmieć m.in.:
- “Ostatnie ostrzeżenie. Rozpocznie się usuwanie.”
- “Abonament Cloud wygasł - przywróć dostęp teraz”.
W treści e-maili przestępcy umieszczają sfałszowane powiadomienia o rzekomo zapełnionej pamięci w chmurze („Twoje miejsce w chmurze jest pełne”), sugerują utratę zdjęć, dokumentów i danych, a następnie zachęcają użytkownika do kliknięcia w link Zwiększ przestrzeń lub Ulepsz terazinformuje w specjalnym komunikacie Poczta Polska.
Po kliknięciu odbiorca trafia na witryny podszywające się pod dostawców usług w chmurze, m.in.:
- cheapestpianos[.]shop
- residentialpsychiatricservices[.]com
- serwis przypominający „Total Drive”.
Strony te nakłaniają do podania danych karty płatniczej lub płatności przez PayPal. W niektórych wariantach kampanii użytkownik informowany jest, że jako „członek programu lojalnościowego” może otrzymać nielimitowaną przestrzeń w chmurze za jednorazową opłatą 7 zł - co dodatkowo ma uwiarygodnić przekaz.
Obecnie nie jest jasne, czy celem kampanii jest faktyczne pobranie opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych.
UWAGA: To nie jest korespondencja Poczty Polskiej
Cyberprzestępcy wykorzystali autentyczny komunikat Poczty Polskiej kierowany do osób aktywujących skrzynkę do e‑Doręczeń. Wiadomości są wysyłane masowo do przypadkowych odbiorców, a ich celem jest uwiarygodnienie fałszywej korespondencji.
We wszystkich zgłoszonych nam dotychczas przypadkach oszuści posłużyli się tym samym adresem do doręczeń elektronicznych (ADE), co jest charakterystycznym elementem kampanii phishingowej mającym zwiększyć jej skuteczność.
Przypominamy, że Poczta Polska nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni dyskowej, usług przechowywania danych w chmurze, kopii zapasowych ani płatnych pakietów zwiększających miejsce na dane. Bezpieczeństwo naszych klientów jest dla nas prioryteteminformuje w specjalnym komunikacie Poczta Polska.
Prawdziwy adres nadawcy Poczty Polskiej
Jedyny poprawny adres, z którego wysyłany jest oficjalny komunikat o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu, to:
- Informacjaa[at]poczta-polska.pl
Jeśli wiadomość pochodzi z innego adresu - jest to próba oszustwa.
Cyberprzestępcy znów zaatakowali. Tym razem wykorzystują e-Doręczenia
Jak zachować bezpieczeństwo? Atak na Pocztę Polską
- Nie klikaj w linki w podejrzanych wiadomościach.
- Nie podawaj danych karty, loginów czy haseł.
- Zwracaj uwagę na adres nadawcy, błędy językowe oraz nietypowe prośby o płatność.
- Jeśli masz wątpliwości, skontaktuj się z nami poprzez oficjalne kanały.
Otrzymałeś podejrzany email?
Prześlij informację na adres: incydent[at]poczta-polska.pl
e-Doręczenia - na czym polegają zmiany i co oferuje nowy system
e-Doręczenia – umożliwiają odbieranie i nadawanie wszystkie urzędowe pisma w formie cyfrowej, czyli bez wizyty na poczcie.
– Nie ma potrzeby odbierania awiza i stania w kolejkach na poczcie, ponieważ listy z urzędu przychodzą bezpośrednio na elektroniczną skrzynkę. Można je przeczytać i odpowiedzieć na nie o dogodnej porze i w dowolnym miejscu. Wystarczy do tego komputer, tablet lub telefon z Internetem - informuje Ministerstwo Cyfryzacji.
