Poczta Polska ostrzega przed niebezpieczną kampanią phishingową, w której cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń. Fałszywe e-maile mogą prowadzić do utraty danych osobowych i pieniędzy.
- Poczta Polska ostrzega przed nową kampanią phishingową, w której cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą e-Doręczeń, wykorzystując autentyczne komunikaty firmy.
- Fałszywe e-maile nakłaniają do podania danych karty płatniczej lub płatności przez PayPal, sugerując m.in. zapełnienie pamięci w chmurze lub oferując nielimitowaną przestrzeń za symboliczną opłatą.
- Poczta Polska podkreśla, że nie wysyła takich wiadomości i apeluje o ostrożność.
- Po jeszcze więcej informacji zapraszamy na RMF24.pl.
"Pojawiła się nowa, groźna kampania phishingowa, w której cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń. Atak został przygotowany w sposób szczególnie niebezpieczny - w treści fałszywych wiadomości wykorzystano prawdziwy komunikat wysyłany do klientów Poczty Polskiej po aktywacji skrzynki do e-Doręczeń" - poinformowała Poczta Polska.
Do użytkowników trafiają wiadomości e-mail pochodzące z fałszywych adresów e-mail, zatytułowane m.in. "Ostatnie ostrzeżenie. Rozpocznie się usuwanie" i "Abonament Cloud wygasł - przywróć dostęp teraz". W treści e-maili przestępcy umieszczają sfałszowane powiadomienia o rzekomo zapełnionej pamięci w chmurze. Sugerują utratę zdjęć, dokumentów i danych oraz zachęcają użytkownika do kliknięcia w link kierujący do witryny podszywającej się pod dostawców usług w chmurze.
Jak zaznaczyła spółka, strony te w rzeczywistości nakłaniają do podania danych karty płatniczej lub płatności przez PayPal.
Dodała, że w niektórych wariantach oszustwa cyberprzestępcy informują odbiorcę, że jako "członek programu lojalnościowego" może otrzymać nielimitowaną przestrzeń w chmurze za jednorazową opłatą w wysokości 7 zł. Zdaniem firmy, ma to dodatkowo uwiarygodnić przekaz. "Obecnie nie jest jasne, czy celem kampanii jest faktyczne pobranie opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych" - wyjaśniono w komunikacie. Podkreślono, że to nie jest korespondencja Poczty Polskiej.
Spółka zaznaczyła też, że w e-mailach cyberprzestępcy wykorzystali autentyczny komunikat Poczty kierowany do osób aktywujących skrzynkę do e‑Doręczeń, aby uwiarygodnić fałszywą korespondencję. Wiadomości wysyłane są "masowo do przypadkowych odbiorców", a we wszystkich przypadkach zgłoszonych spółce oszuści "posłużyli się tym samym adresem do doręczeń elektronicznych (ADE), co jest charakterystycznym elementem kampanii phishingowej mającym zwiększyć jej skuteczność" - dodała.
Jak przypomniano w komunikacie, Poczta Polska nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni na dysku, usług przechowywania danych w chmurze, kopii zapasowych lub płatnych pakietów zwiększających miejsce na dane. Zaznaczono, że jedynym adresem, z którego wysyłany jest oficjalny komunikat o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu jest "informacja@poczta-polska.pl", a wiadomości pochodzące z innego adresu są próbą oszustwa.
Poczta zaapelowała też, aby nie klikać w linki w podejrzanych wiadomościach, nie podawać danych karty, loginów i haseł, zwracać uwagę na adres nadawcy, błędy językowe oraz nietypowe prośby o płatność w wiadomościach. Przypomniała, że w razie wątpliwości można skontaktować się z Pocztą poprzez oficjalne kanały. Poprosiła też, aby podejrzane wiadomości zgłaszać na adres "incydent@poczta-polska.pl".
