Poczta Polska ostrzega przed nową, niebezpieczną kampanią phishingową, w której oszuści wykorzystują autentyczne komunikaty o e-Doręczeniach, by wyłudzać dane kart płatniczych pod pretekstem rzekomych opłat za miejsce w chmurze.
Na czym polega oszustwo?
Cyberprzestępcy przygotowali wyjątkowo perfidny atak. Wykorzystują oni prawdziwe treści komunikatów, które Poczta Polska wysyła do klientów po aktywacji skrzynki do e-Doręczeń. Dzięki temu fałszywa wiadomość wygląda na pierwszy rzut oka bardzo wiarygodnie.
Mechanizm działania:
Do użytkowników trafiają wiadomości e-mail pochodzące z fałszywych adresów, m.in.:
- Dział Subskrypcji Cloud:
noreply@qohv.pacificasportfishing.com - CL0UDStorage:
noreply@ptjx.mould-china.net.
W zależności od wariantu kampanii, tytuły mogą brzmieć m.in.:
- „Ostatnie ostrzeżenie. Rozpocznie się usuwanie.”
- „Abonament Cloud wygasł – przywróć dostęp teraz.”
W treści e-maili przestępcy umieszczają sfałszowane powiadomienia o rzekomo zapełnionej pamięci w chmurze („Twoje miejsce w chmurze jest pełne”), sugerują utratę zdjęć, dokumentów i danych, a następnie zachęcają użytkownika do kliknięcia w link „Zwiększ przestrzeń” lub „Ulepsz teraz”.
Po kliknięciu odbiorca trafia na witryny podszywające się pod dostawców usług w chmurze, m.in.:
cheapestpianos[.]shopresidentialpsychiatricservices[.]com- serwis przypominający „Total Drive”.
Strony te nakłaniają do podania danych karty płatniczej lub płatności przez PayPal. W niektórych wariantach kampanii użytkownik informowany jest, że jako „członek programu lojalnościowego” może otrzymać nielimitowaną przestrzeń w chmurze za jednorazową opłatą 7 zł – co dodatkowo ma uwiarygodnić przekaz.
Obecnie nie jest jasne, czy celem kampanii jest faktyczne pobranie opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych.
UWAGA: To nie jest korespondencja Poczty Polskiej
- Fałszywy nadawca: Wiadomości przychodzą z adresów takich jak
noreply@qohv.pacificasportfishing.comczynoreply@ptjx.mould-china.net. - Chwytliwy temat: Oszuści straszą usunięciem danych („Ostatnie ostrzeżenie. Rozpocznie się usuwanie”) lub wygaśnięciem abonamentu („Abonament Cloud wygasł”).
- Presja czasu: Informacja o „pełnej pamięci w chmurze” i ryzyku utraty zdjęć ma skłonić ofiarę do szybkiego kliknięcia w link „Zwiększ przestrzeń”.
- Wyłudzenie danych: Link prowadzi do stron wyłudzających dane kart płatniczych lub dane do systemu PayPal (np.
cheapestpianos[.]shop).
Jak odróżnić oszustwo od oficjalnej wiadomości?
Pamiętaj o kluczowej zasadzie: Poczta Polska nie świadczy usług przechowywania danych w chmurze.
- Prawdziwy adres nadawcy: Oficjalne komunikaty o e-Doręczeniach wysyłane są wyłącznie z adresu:
informacja@poczta-polska.pl. - Rodzaj usług: Poczta nigdy nie prosi o dopłaty za miejsce na dysku, kopie zapasowe czy pakiety Cloud.
- Płatności: Obietnica „nielimitowanej przestrzeni za 7 zł” to klasyczna metoda oszustów na uwiarygodnienie transakcji i przejęcie danych Twojej karty.
4 zasady bezpieczeństwa
Aby nie stać się ofiarą phishingu, zawsze stosuj poniższe reguły:
- Sprawdzaj nadawcę: Zawsze weryfikuj pełny adres e-mail, a nie tylko wyświetlaną nazwę.
- Nie klikaj w linki: Jeśli wiadomość dotyczy płatności lub „problemów z kontem”, wejdź na oficjalną stronę instytucji bezpośrednio przez przeglądarkę.
- Chroń dane karty: Nigdy nie podawaj numeru CVV/CVC oraz danych karty na stronach, do których trafiłeś z linku w e-mailu.
- Zgłaszaj incydenty: Jeśli otrzymasz podejrzaną wiadomość, prześlij ją na adres:
incydent@poczta-polska.pl.
Twoja czujność jest najlepszą linią obrony przed cyberprzestępcami. Udostępnij to ostrzeżenie bliskim, aby również mogli zadbać o swoje bezpieczeństwo.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Poczta Polska