Uwaga na fałszywe SMS-y od Poczty Polskiej. To próba oszustwa

Trafiające do nas SMS-y z informacją o przesyłkach, które pozornie pochodzą od Poczty Polskiej, są coraz częściej widywanym zjawiskiem. Wiadomości te zazwyczaj sugerują, że musimy potwierdzić adres dostarczenia paczki, aby kontynuować jej dostawę. Warto wiedzieć, że odpowiadanie na takie wiadomości może narazić nas na niebezpieczeństwo. Tego typu SMS-y są przykładem phishingu, czyli oszustwa ukierunkowanego na wyłudzenie naszych danych osobowych i numerów kart płatniczych.

Dostałeś takiego sms-a od poczty? Zachowaj ostrożnośćDostałeś takiego sms-a od poczty? Zachowaj ostrożność
Źródło zdjęć: © Adobe Stock
KAW

Fałszywe SMS-y proszące o potwierdzenie adresu dostawy paczek stały się niestety codziennością. CSIRT KNF informuje, że strona, na którą zazwyczaj prowadzi link z takiej wiadomości, to w rzeczywistości podrobiona strona z logo Poczty Polskiej. Formularz, który tam się znajduje, jest fałszywy i nie ma nic wspólnego z rzeczywistymi procedurami przewoźnika.

Dalsza część artykułu pod materiałem wideo

Jak nie dać się oszukać podczas Black Friday? Rozmawiamy z prawnikiem

Próby wyłudzenia danych

Oszuści chcą w ten sposób zdobyć nasze dane, początkowo odpowiedzialne za teleadresację, a następnie numery kart płatniczych. Jeżeli nie rozpoznamy, że otrzymany SMS jest próbą wyłudzenia i wypełnimy wskazane formularze, przekazujemy naszą cenną informację w ręce oszustów. Mogą oni później użyć tych danych do kolejnych nielegalnych działań. Karty płatnicze mogą posłużyć do zakupów, które będą obciążane na konto ofiary, lub do zapłacenia za subskrypcje różnych usług. Oszuści często obciążają niewielkimi kwotami, co sprawia, że można długo nie dostrzec kradzieży.

Najlepiej jest zignorować tego typu SMS-y, zwłaszcza jeśli nie oczekujemy na przesyłkę. Jeśli jednak czekamy na paczkę, najlepiej skontaktować się bezpośrednio z firmą kurierską, taką jak Poczta Polska, by upewnić się co do stanu przesyłki. Generalnie nie powinniśmy klikać w linki zawarte w SMS-ach, które wyglądają podejrzanie, zwłaszcza gdy adresy są skrócone i trudno je zweryfikować. Według CERT Polska takie postępowanie zmniejsza ryzyko stania się ofiarą phishingu, który jest coraz powszechniejszym zagrożeniem.

Masz iPhone'a? Uważaj na te maile z iCloud
Masz iPhone'a? Uważaj na te maile z iCloud

Zgłaszanie fałszywych SMS-ów do CERT Polska jest ważne dla analizy bezpieczeństwa. Wiadomość można przesłać na numer 8080, nie zmieniając jej treści. Takie działanie pomaga chronić innych użytkowników, tworząc bazę danych, które pozwalają operatorom na skuteczniejsze blokowanie tego typu ataków. CERT Polska podkreśla, że zgłaszanie takich incydentów istotnie wspiera walkę z phishingiem oraz innymi zagrożeniami w cyberprzestrzeni​.

To nie jedyny przypadek. Pod kogo jeszcze podszywają się oszuści?

W styczniu 2024 roku w Polsce zaobserwowano wzrost liczby ataków phishingowych, w których oszuści podszywali się pod firmy kurierskie, takie jak InPost, DHL i UPS. Hakerzy rozsyłali SMS-y informujące o problemach z dostawą, sugerujących konieczność aktualizacji adresu bądź opłacenia etykiety. Celem tych ataków było wyłudzenie danych kart płatniczych od ofiar.

Naklejka "R" na skrzynce pocztowej. Co tak naprawdę oznacza?
Naklejka "R" na skrzynce pocztowej. Co tak naprawdę oznacza?

W oszustwach związanych z InPost oszuści komunikowali problemy z adresami, a załączony link prowadził do fałszywej witryny przypominającej oficjalną stronę InPost, gdzie próbowano uzyskać dane kart płatniczych. Podobne metody stosowano udając DHL, gdzie informowano o konieczności opłaty etykiety, oraz podszywając się pod UPS, gdzie żądano aktualizacji danych adresowych.

Wybrane dla Ciebie

Czy to koniec życia na Ziemi? Taka może być przyszłość naszej planety
Czy to koniec życia na Ziemi? Taka może być przyszłość naszej planety
Sztuczna inteligencja przywraca dinozaury. Są jak żywe
Sztuczna inteligencja przywraca dinozaury. Są jak żywe
Rekordowa odległość. Sonda Psyche przekazała sygnał z odległości 350 mln km
Rekordowa odległość. Sonda Psyche przekazała sygnał z odległości 350 mln km
Napęd plazmowy. Nowa broń w walce z kosmicznymi śmieciami
Napęd plazmowy. Nowa broń w walce z kosmicznymi śmieciami
To przez działalność człowieka. Rekiny wielorybie są zagrożone
To przez działalność człowieka. Rekiny wielorybie są zagrożone
NGC 2775. Galaktyka, która wymyka się klasyfikacji
NGC 2775. Galaktyka, która wymyka się klasyfikacji
Powstają na Syberii. Naukowcy wskazują na gaz ziemny
Powstają na Syberii. Naukowcy wskazują na gaz ziemny
Ten fotosynentyczny mikroorganizm jest zagrożony. Naukowcy alarmują
Ten fotosynentyczny mikroorganizm jest zagrożony. Naukowcy alarmują
Nowy model AI przewiduje choroby z wyprzedzeniem 10 lat
Nowy model AI przewiduje choroby z wyprzedzeniem 10 lat
Tajemniczy "ciemny tlen" odkryty na dnie Pacyfiku
Tajemniczy "ciemny tlen" odkryty na dnie Pacyfiku
Nowa metoda recyklingu plastiku. Rozłoży nawet PVC
Nowa metoda recyklingu plastiku. Rozłoży nawet PVC
Jest ich mniej. Nawet w środowiskach, gdzie nie ingeruje człowiek
Jest ich mniej. Nawet w środowiskach, gdzie nie ingeruje człowiek