Coraz więcej Polaków otrzymuje wiadomości SMS i iMessage, które rzekomo pochodzą od firmy kurierskiej Pocztex. W rzeczywistości to sprytna pułapka zastawiona przez cyberprzestępców, którzy próbują wyłudzić dane osobowe oraz informacje o kartach płatniczych. Eksperci apelują o zachowanie czujności i rozwagę.
CSIRT NASK ostrzega przed nową falą phishingowych SMS-ów i iMessage podszywających się pod firmę Pocztex - wiadomości zawierają linki do fałszywych stron, na których przestępcy wyłudzają dane kart płatniczych.Oszuści wykorzystują strach przed utratą paczki, sugerując błędny adres i prosząc o "aktualizację danych", w tym numeru karty, daty ważności i kodu CVV.Eksperci radzą: nie klikać podejrzanych linków, zweryfikować nadawcę i treść wiadomości, a podejrzane SMS-y zgłaszać na incydent.cert.pl lub wysyłając je pod numer 8080.
W ostatnich dniach Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK) odnotował wzmożoną aktywność cyberprzestępców, którzy wykorzystują popularność usług kurierskich do przeprowadzania ataków phishingowych. Przestępcy rozsyłają wiadomości SMS oraz iMessage, informując odbiorców o rzekomych problemach z dostarczeniem przesyłki. W treści wiadomości pojawia się sugestia, że powodem niedostarczenia paczki jest błędny lub niepełny adres odbiorcy.
Kluczowym elementem oszustwa jest link zawarty w wiadomości. Po jego kliknięciu użytkownik zostaje przekierowany na stronę łudząco podobną do oficjalnego serwisu Pocztex. Tam znajduje się formularz, w którym ofiara proszona jest o podanie danych kontaktowych oraz szczegółowych informacji dotyczących karty płatniczej - w tym numeru, daty ważności oraz kodu CVV. W rzeczywistości wszystkie te dane trafiają w ręce cyberprzestępców, którzy mogą je wykorzystać do kradzieży środków z kont bankowych.
Eksperci podkreślają, że oszuści celowo wykorzystują emocje odbiorców, licząc na ich pośpiech i strach przed utratą przesyłki. W takich sytuacjach wiele osób działa impulsywnie, nie analizując dokładnie treści wiadomości ani nie weryfikując jej autentyczności. To właśnie na tym polega skuteczność tego typu ataków.
Specjaliści z CSIRT NASK radzą, by zachować spokój i dokładnie przyjrzeć się otrzymanej wiadomości. Warto zwrócić uwagę na numer nadawcy oraz treść SMS-a - fałszywe wiadomości często zawierają literówki, błędy językowe lub nietypowe zwroty. Zawsze należy stosować zasadę ograniczonego zaufania i nie klikać w linki, które wzbudzają jakiekolwiek wątpliwości.
Podstawową zasadą ochrony przed tego typu oszustwami jest niepodawanie danych osobowych ani informacji o kartach płatniczych na stronach, do których prowadzą podejrzane linki. Jeśli już klikniemy w taki link, należy dokładnie zweryfikować autentyczność strony - najlepiej skontaktować się bezpośrednio z firmą kurierską, korzystając z oficjalnych kanałów komunikacji.
W przypadku otrzymania podejrzanej wiadomości można zgłosić ją za pośrednictwem strony internetowej incydent.cert.pl lub wysłać zgłoszenie na adres e-mail cert@cert.pl. Podejrzane SMS-y można przesyłać bezpośrednio na numer 8080. Dzięki temu eksperci mogą szybciej reagować na nowe zagrożenia i ostrzegać innych użytkowników.
CSIRT NASK to zespół odpowiedzialny za rejestrowanie i obsługę incydentów naruszających bezpieczeństwo sieci komputerowych w Polsce. Jego działania mają na celu ochronę użytkowników przed coraz bardziej wyrafinowanymi metodami cyberprzestępców. Regularnie informuje o nowych zagrożeniach i edukuje społeczeństwo w zakresie bezpiecznego korzystania z internetu.
