Dostałeś SMS‑a od Poczty Polskiej? Uważaj, to może być oszustwo

Każdy z nas może otrzymać SMS-a dotyczącego paczki, którego rzekomym nadawcą jest Pocztę Polską. W jego treści znajdziemy zazwyczaj komunikat dotyczący konieczności potwierdzenia adresu doręczenia paczki w celu kontynuowania dostawy. Nie należy jednak na niego odpowiadać. Jest to bowiem typowy phishing - oszustwo mające na celu wyłudzenie danych osobowych i numerów kart płatniczych.

Fałszywe SMS-y zawierające prośby o potwierdzenia adresu, pod który ma być doręczona paczka, to coraz powszechniejszy problem. Jak informuje CSIRT KNF, docelowa strona, na której mamy podać adres, to tak naprawdę podrobiona witryna, opatrzona logo Poczty Polskiej. Formularz prezentowany użytkownikom jest zaś fałszywy i nie ma nic wspólnego z procedurami przewoźnika. Oszuści próbują w ten sposób zdobyć wszystkie dane - sukcesywnie informacje teleadresowe, a na końcu również numery kart płatniczych.

Jeśli użytkownik nie zorientuje się, że SMS, który otrzymał to oszustwo i wypełni kolejne kroki formularza na rzekomej domenie poczty, to w praktyce przekaże swoje dane oszustom. Ci zaś mogą ich użyć do kolejnych ataków. Karta płatnicza może im zaś posłużyć do wykonania zakupów na rachunek ofiary lub do zapłacenia za subskrypcję danej usługi. Często, aby nie wzbudzać podejrzeń, pobierają oni regularnie niskie kwoty. W efekcie może to sprawić, że ofiara przez długi czas - nawet zaglądając na swoje konto - nie zauważy problemu.

Kiedy otrzymasz SMS dotyczący paczki najlepiej, jeśli go po prostu zignorujesz. Gdybyś jednak rzeczywiście oczekiwał na dostawę, to wówczas najlepiej skontaktuj się bezpośrednio z przewoźnikiem, np. Pocztą Polską, aby wyjaśnić sytuację. Ogólnie, nie należy klikać linków zawartych w wiadomościach SMS, szczególnie gdy są one skrócone i trudniejsze do zweryfikowania. Według CERT Polska, takie podejście minimalizuje ryzyko padnięcia ofiarą phishingu, który jest coraz powszechniejszym zagrożeniem.

Dalsza część artykułu znajduje się pod materiałem wideo

Fałszywe SMS-y warto również zgłosić do zespołu CERT Polska w celu przeprowadzenia analizy bezpieczeństwa. Należy przekazać wiadomość na numer 8080 bez zmian w jej treści. Takie działanie przyczynia się do ochrony innych użytkowników, pomagając w tworzeniu bazy wzorców wiadomości u wszystkich operatorów, co umożliwia późniejsze ich blokowanie. Według danych CERT Polska, zgłaszanie takich incydentów znacząco przyczynia się do zwiększenia skuteczności w walce z phishingiem i innymi formami cyberzagrożeń​.

W styczniu 2024 roku zaobserwowano nasilenie ataków phishingowych w Polsce, w których oszuści podszywali się pod firmy kurierskie takie jak InPost, DHL i UPS. Atakujący rozsyłali wiadomości SMS, informując o rzekomych problemach z dostawą paczek, wymagających aktualizacji danych adresowych lub koniecznośći opłacenia etykiety. Celem tych działań było wyłudzenie informacji o kartach płatniczych od ofiar.

W kampaniach phishingowych podszywających się pod InPost, wiadomości SMS informowały o niekompletnych danych adresowych, a link w wiadomości prowadził do fałszywej strony, która wyglądała jak oficjalna strona InPost, gdzie oszuści próbowali zdobyć dane kart płatniczych. Podobne metody były stosowane w kampaniach podszywających się pod DHL, gdzie ofiary były informowane o konieczności opłacenia etykiety, oraz w kampaniach podszywających się pod UPS, gdzie ofiary były proszone o aktualizację danych adresowych.