Dostałeś SMS-a od Poczty Polskiej? Uważaj, to może być oszustwo

Każdy z nas może otrzymać SMS-a dotyczącego paczki, którego rzekomym nadawcą jest Pocztę Polską. W jego treści znajdziemy zazwyczaj komunikat dotyczący konieczności potwierdzenia adresu doręczenia paczki w celu kontynuowania dostawy. Nie należy jednak na niego odpowiadać. Jest to bowiem typowy phishing - oszustwo mające na celu wyłudzenie danych osobowych i numerów kart płatniczych.

Poczta Polska wznowiła usługę. To odpowiedź na zainteresowanie Polaków
Źródło zdjęć: © Getty Images
MARW

Fałszywe SMS-y zawierające prośby o potwierdzenia adresu, pod który ma być doręczona paczka, to coraz powszechniejszy problem. Jak informuje CSIRT KNF, docelowa strona, na której mamy podać adres, to tak naprawdę podrobiona witryna, opatrzona logo Poczty Polskiej. Formularz prezentowany użytkownikom jest zaś fałszywy i nie ma nic wspólnego z procedurami przewoźnika. Oszuści próbują w ten sposób zdobyć wszystkie dane - sukcesywnie informacje teleadresowe, a na końcu również numery kart płatniczych.

Jeśli użytkownik nie zorientuje się, że SMS, który otrzymał to oszustwo i wypełni kolejne kroki formularza na rzekomej domenie poczty, to w praktyce przekaże swoje dane oszustom. Ci zaś mogą ich użyć do kolejnych ataków. Karta płatnicza może im zaś posłużyć do wykonania zakupów na rachunek ofiary lub do zapłacenia za subskrypcję danej usługi. Często, aby nie wzbudzać podejrzeń, pobierają oni regularnie niskie kwoty. W efekcie może to sprawić, że ofiara przez długi czas - nawet zaglądając na swoje konto - nie zauważy problemu.

Kiedy otrzymasz SMS dotyczący paczki najlepiej, jeśli go po prostu zignorujesz. Gdybyś jednak rzeczywiście oczekiwał na dostawę, to wówczas najlepiej skontaktuj się bezpośrednio z przewoźnikiem, np. Pocztą Polską, aby wyjaśnić sytuację. Ogólnie, nie należy klikać linków zawartych w wiadomościach SMS, szczególnie gdy są one skrócone i trudniejsze do zweryfikowania. Według CERT Polska, takie podejście minimalizuje ryzyko padnięcia ofiarą phishingu, który jest coraz powszechniejszym zagrożeniem.

Dalsza część artykułu znajduje się pod materiałem wideo

Fałszywe SMS-y warto również zgłosić do zespołu CERT Polska w celu przeprowadzenia analizy bezpieczeństwa. Należy przekazać wiadomość na numer 8080 bez zmian w jej treści. Takie działanie przyczynia się do ochrony innych użytkowników, pomagając w tworzeniu bazy wzorców wiadomości u wszystkich operatorów, co umożliwia późniejsze ich blokowanie. Według danych CERT Polska, zgłaszanie takich incydentów znacząco przyczynia się do zwiększenia skuteczności w walce z phishingiem i innymi formami cyberzagrożeń​.

CSIRT KN wydał komunikat dla klientów PKO BP. Sprawdź, jak uniknąć oszustwa
CSIRT KN wydał komunikat dla klientów PKO BP. Sprawdź, jak uniknąć oszustwa

Nie tylko Poczta Polska. Pod kogo jeszcze podszywają się oszuści?

W styczniu 2024 roku zaobserwowano nasilenie ataków phishingowych w Polsce, w których oszuści podszywali się pod firmy kurierskie takie jak InPost, DHL i UPS. Atakujący rozsyłali wiadomości SMS, informując o rzekomych problemach z dostawą paczek, wymagających aktualizacji danych adresowych lub koniecznośći opłacenia etykiety. Celem tych działań było wyłudzenie informacji o kartach płatniczych od ofiar.

W kampaniach phishingowych podszywających się pod InPost, wiadomości SMS informowały o niekompletnych danych adresowych, a link w wiadomości prowadził do fałszywej strony, która wyglądała jak oficjalna strona InPost, gdzie oszuści próbowali zdobyć dane kart płatniczych. Podobne metody były stosowane w kampaniach podszywających się pod DHL, gdzie ofiary były informowane o konieczności opłacenia etykiety, oraz w kampaniach podszywających się pod UPS, gdzie ofiary były proszone o aktualizację danych adresowych.

Wybrane dla Ciebie
Gigantyczna porażka rosyjskiej propagandy. Nikt w to nie gra
Gigantyczna porażka rosyjskiej propagandy. Nikt w to nie gra
Mapy Google z nową funkcją. Sprawdź wskaźniki
Mapy Google z nową funkcją. Sprawdź wskaźniki
Jeżowce z układem nerwowym przypominającym mózg
Jeżowce z układem nerwowym przypominającym mózg
Rzymski obóz wojskowy wysoko w Alpach. Niezwykłe odkrycie pełne artefaktów
Rzymski obóz wojskowy wysoko w Alpach. Niezwykłe odkrycie pełne artefaktów
Zaktualizuj Windows 10. Łatka rozwiązuje ważny problem
Zaktualizuj Windows 10. Łatka rozwiązuje ważny problem
Naukowcy ostrzegają. Jeziora w Amazonii parują w wysokich temperaturach
Naukowcy ostrzegają. Jeziora w Amazonii parują w wysokich temperaturach
Zajmuje 15 proc. całego globu. Co skrywa wnętrze Księżyca?
Zajmuje 15 proc. całego globu. Co skrywa wnętrze Księżyca?
Kupił chińską kartę graficzną. Dostał podrobiony sprzęt
Kupił chińską kartę graficzną. Dostał podrobiony sprzęt
Była ukryta po ziemią. Odnaleziono starożytną stolicę sprzed 2700 lat
Była ukryta po ziemią. Odnaleziono starożytną stolicę sprzed 2700 lat
Norma 36,6 st. C już nieaktualna. Temperatura zdrowego człowieka jest inna
Norma 36,6 st. C już nieaktualna. Temperatura zdrowego człowieka jest inna
Wyjątki przy zastrzeganiu numeru PESEL. Co warto wiedzieć?
Wyjątki przy zastrzeganiu numeru PESEL. Co warto wiedzieć?
"Megamiasto" pająków. Odkryli nową największą pajęczynę świata
"Megamiasto" pająków. Odkryli nową największą pajęczynę świata
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇