Dostałeś SMS-a od Poczty Polskiej? Uważaj, to może być oszustwo

Każdy z nas może otrzymać SMS-a dotyczącego paczki, którego rzekomym nadawcą jest Pocztę Polską. W jego treści znajdziemy zazwyczaj komunikat dotyczący konieczności potwierdzenia adresu doręczenia paczki w celu kontynuowania dostawy. Nie należy jednak na niego odpowiadać. Jest to bowiem typowy phishing - oszustwo mające na celu wyłudzenie danych osobowych i numerów kart płatniczych.

Poczta Polska wznowiła usługę. To odpowiedź na zainteresowanie Polaków
Źródło zdjęć: © Getty Images
MARW

Fałszywe SMS-y zawierające prośby o potwierdzenia adresu, pod który ma być doręczona paczka, to coraz powszechniejszy problem. Jak informuje CSIRT KNF, docelowa strona, na której mamy podać adres, to tak naprawdę podrobiona witryna, opatrzona logo Poczty Polskiej. Formularz prezentowany użytkownikom jest zaś fałszywy i nie ma nic wspólnego z procedurami przewoźnika. Oszuści próbują w ten sposób zdobyć wszystkie dane - sukcesywnie informacje teleadresowe, a na końcu również numery kart płatniczych.

Jeśli użytkownik nie zorientuje się, że SMS, który otrzymał to oszustwo i wypełni kolejne kroki formularza na rzekomej domenie poczty, to w praktyce przekaże swoje dane oszustom. Ci zaś mogą ich użyć do kolejnych ataków. Karta płatnicza może im zaś posłużyć do wykonania zakupów na rachunek ofiary lub do zapłacenia za subskrypcję danej usługi. Często, aby nie wzbudzać podejrzeń, pobierają oni regularnie niskie kwoty. W efekcie może to sprawić, że ofiara przez długi czas - nawet zaglądając na swoje konto - nie zauważy problemu.

Kiedy otrzymasz SMS dotyczący paczki najlepiej, jeśli go po prostu zignorujesz. Gdybyś jednak rzeczywiście oczekiwał na dostawę, to wówczas najlepiej skontaktuj się bezpośrednio z przewoźnikiem, np. Pocztą Polską, aby wyjaśnić sytuację. Ogólnie, nie należy klikać linków zawartych w wiadomościach SMS, szczególnie gdy są one skrócone i trudniejsze do zweryfikowania. Według CERT Polska, takie podejście minimalizuje ryzyko padnięcia ofiarą phishingu, który jest coraz powszechniejszym zagrożeniem.

Dalsza część artykułu znajduje się pod materiałem wideo

Fałszywe SMS-y warto również zgłosić do zespołu CERT Polska w celu przeprowadzenia analizy bezpieczeństwa. Należy przekazać wiadomość na numer 8080 bez zmian w jej treści. Takie działanie przyczynia się do ochrony innych użytkowników, pomagając w tworzeniu bazy wzorców wiadomości u wszystkich operatorów, co umożliwia późniejsze ich blokowanie. Według danych CERT Polska, zgłaszanie takich incydentów znacząco przyczynia się do zwiększenia skuteczności w walce z phishingiem i innymi formami cyberzagrożeń​.

CSIRT KN wydał komunikat dla klientów PKO BP. Sprawdź, jak uniknąć oszustwa
CSIRT KN wydał komunikat dla klientów PKO BP. Sprawdź, jak uniknąć oszustwa

Nie tylko Poczta Polska. Pod kogo jeszcze podszywają się oszuści?

W styczniu 2024 roku zaobserwowano nasilenie ataków phishingowych w Polsce, w których oszuści podszywali się pod firmy kurierskie takie jak InPost, DHL i UPS. Atakujący rozsyłali wiadomości SMS, informując o rzekomych problemach z dostawą paczek, wymagających aktualizacji danych adresowych lub koniecznośći opłacenia etykiety. Celem tych działań było wyłudzenie informacji o kartach płatniczych od ofiar.

W kampaniach phishingowych podszywających się pod InPost, wiadomości SMS informowały o niekompletnych danych adresowych, a link w wiadomości prowadził do fałszywej strony, która wyglądała jak oficjalna strona InPost, gdzie oszuści próbowali zdobyć dane kart płatniczych. Podobne metody były stosowane w kampaniach podszywających się pod DHL, gdzie ofiary były informowane o konieczności opłacenia etykiety, oraz w kampaniach podszywających się pod UPS, gdzie ofiary były proszone o aktualizację danych adresowych.

Wybrane dla Ciebie
Kiedy urodził się Jezus? Historycy mówią o jednym
Kiedy urodził się Jezus? Historycy mówią o jednym
Aparat leżał w rzece przez lata. Udało się odzyskać zdjęcia
Aparat leżał w rzece przez lata. Udało się odzyskać zdjęcia
Ołów, ścieki i tony odchodów. Mieszkańcy polegają na tej rzece
Ołów, ścieki i tony odchodów. Mieszkańcy polegają na tej rzece
Samsung zapowiada lodówki z Gemini. Sztuczna inteligencja Google'a trafi do kuchni
Samsung zapowiada lodówki z Gemini. Sztuczna inteligencja Google'a trafi do kuchni
PKO BP ostrzega przed oszustami. Zalecenia dla klientów
PKO BP ostrzega przed oszustami. Zalecenia dla klientów
Co tam się dzieje? Niezwykły wycinek lodu może rozwiązać tajemnicę
Co tam się dzieje? Niezwykły wycinek lodu może rozwiązać tajemnicę
Rzymianie wymyślili beton, który sam się naprawia? Nowe odkrycie
Rzymianie wymyślili beton, który sam się naprawia? Nowe odkrycie
Windows 11 z nową stroną do aktualizacji wszystkich aplikacji
Windows 11 z nową stroną do aktualizacji wszystkich aplikacji
Messenger zniknął z Windowsa. Oto rozwiązanie
Messenger zniknął z Windowsa. Oto rozwiązanie
Kultowe "Hogwarts Legacy" dostępne za darmo. Niespodzianka dla fanów gier
Kultowe "Hogwarts Legacy" dostępne za darmo. Niespodzianka dla fanów gier
Dzwonią z Holandii. Nie odbieraj, potem możesz tylko żałować
Dzwonią z Holandii. Nie odbieraj, potem możesz tylko żałować
Odkrycie w Gizie. Skany ujawniają sekretną przestrzeń w piramidzie
Odkrycie w Gizie. Skany ujawniają sekretną przestrzeń w piramidzie
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥