Dostałeś SMS-a od Poczty Polskiej? Uważaj, to może być oszustwo

Każdy z nas może otrzymać SMS-a dotyczącego paczki, którego rzekomym nadawcą jest Pocztę Polską. W jego treści znajdziemy zazwyczaj komunikat dotyczący konieczności potwierdzenia adresu doręczenia paczki w celu kontynuowania dostawy. Nie należy jednak na niego odpowiadać. Jest to bowiem typowy phishing - oszustwo mające na celu wyłudzenie danych osobowych i numerów kart płatniczych.

Poczta Polska wznowiła usługę. To odpowiedź na zainteresowanie Polaków
Źródło zdjęć: © Getty Images
MARW

Fałszywe SMS-y zawierające prośby o potwierdzenia adresu, pod który ma być doręczona paczka, to coraz powszechniejszy problem. Jak informuje CSIRT KNF, docelowa strona, na której mamy podać adres, to tak naprawdę podrobiona witryna, opatrzona logo Poczty Polskiej. Formularz prezentowany użytkownikom jest zaś fałszywy i nie ma nic wspólnego z procedurami przewoźnika. Oszuści próbują w ten sposób zdobyć wszystkie dane - sukcesywnie informacje teleadresowe, a na końcu również numery kart płatniczych.

Jeśli użytkownik nie zorientuje się, że SMS, który otrzymał to oszustwo i wypełni kolejne kroki formularza na rzekomej domenie poczty, to w praktyce przekaże swoje dane oszustom. Ci zaś mogą ich użyć do kolejnych ataków. Karta płatnicza może im zaś posłużyć do wykonania zakupów na rachunek ofiary lub do zapłacenia za subskrypcję danej usługi. Często, aby nie wzbudzać podejrzeń, pobierają oni regularnie niskie kwoty. W efekcie może to sprawić, że ofiara przez długi czas - nawet zaglądając na swoje konto - nie zauważy problemu.

Kiedy otrzymasz SMS dotyczący paczki najlepiej, jeśli go po prostu zignorujesz. Gdybyś jednak rzeczywiście oczekiwał na dostawę, to wówczas najlepiej skontaktuj się bezpośrednio z przewoźnikiem, np. Pocztą Polską, aby wyjaśnić sytuację. Ogólnie, nie należy klikać linków zawartych w wiadomościach SMS, szczególnie gdy są one skrócone i trudniejsze do zweryfikowania. Według CERT Polska, takie podejście minimalizuje ryzyko padnięcia ofiarą phishingu, który jest coraz powszechniejszym zagrożeniem.

Dalsza część artykułu znajduje się pod materiałem wideo

Fałszywe SMS-y warto również zgłosić do zespołu CERT Polska w celu przeprowadzenia analizy bezpieczeństwa. Należy przekazać wiadomość na numer 8080 bez zmian w jej treści. Takie działanie przyczynia się do ochrony innych użytkowników, pomagając w tworzeniu bazy wzorców wiadomości u wszystkich operatorów, co umożliwia późniejsze ich blokowanie. Według danych CERT Polska, zgłaszanie takich incydentów znacząco przyczynia się do zwiększenia skuteczności w walce z phishingiem i innymi formami cyberzagrożeń​.

CSIRT KN wydał komunikat dla klientów PKO BP. Sprawdź, jak uniknąć oszustwa
CSIRT KN wydał komunikat dla klientów PKO BP. Sprawdź, jak uniknąć oszustwa

Nie tylko Poczta Polska. Pod kogo jeszcze podszywają się oszuści?

W styczniu 2024 roku zaobserwowano nasilenie ataków phishingowych w Polsce, w których oszuści podszywali się pod firmy kurierskie takie jak InPost, DHL i UPS. Atakujący rozsyłali wiadomości SMS, informując o rzekomych problemach z dostawą paczek, wymagających aktualizacji danych adresowych lub koniecznośći opłacenia etykiety. Celem tych działań było wyłudzenie informacji o kartach płatniczych od ofiar.

W kampaniach phishingowych podszywających się pod InPost, wiadomości SMS informowały o niekompletnych danych adresowych, a link w wiadomości prowadził do fałszywej strony, która wyglądała jak oficjalna strona InPost, gdzie oszuści próbowali zdobyć dane kart płatniczych. Podobne metody były stosowane w kampaniach podszywających się pod DHL, gdzie ofiary były informowane o konieczności opłacenia etykiety, oraz w kampaniach podszywających się pod UPS, gdzie ofiary były proszone o aktualizację danych adresowych.

Wybrane dla Ciebie
Polacy je kochają. To przepis na cukrzycę i choroby serca
Polacy je kochają. To przepis na cukrzycę i choroby serca
Setki naturalnych rolek śnieżnych. Rzadkie zjawisko zimowe
Setki naturalnych rolek śnieżnych. Rzadkie zjawisko zimowe
Babcia miała go w kuchni. Dziś może być więcej warty
Babcia miała go w kuchni. Dziś może być więcej warty
Windows 11 uprości identyfikację aktualizacji sterowników sprzętu
Windows 11 uprości identyfikację aktualizacji sterowników sprzętu
Odkrycie po 29 latach. Nietypowa opcja w Office 97
Odkrycie po 29 latach. Nietypowa opcja w Office 97
Spoczęła na dnie. Nie wiedzą, jak się tam znalazła
Spoczęła na dnie. Nie wiedzą, jak się tam znalazła
PKO BP zaapelował do klientów. Podał kluczowe zasady bezpieczeństwa
PKO BP zaapelował do klientów. Podał kluczowe zasady bezpieczeństwa
Nikt jej nie widział. Przez ponad 100 lat była na mapach
Nikt jej nie widział. Przez ponad 100 lat była na mapach
Copilot w Eksploratorze plików. Zmiana w Windows 11
Copilot w Eksploratorze plików. Zmiana w Windows 11
Uwaga na vishing. Oszuści wykorzystują AI
Uwaga na vishing. Oszuści wykorzystują AI
Rekord z głębin. Ryba i ślimak żyją na samym dnie
Rekord z głębin. Ryba i ślimak żyją na samym dnie
Wyjątkowe różowe głazy. Gigantyczna struktura pod lodem Antarktydy
Wyjątkowe różowe głazy. Gigantyczna struktura pod lodem Antarktydy
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇