czwartek 7 listopada 2019, Poradnik bezpieczeństwa
Phishing. Cyberprzestępcy podszywają się pod Pocztę Polską
Lost24
Cyberprzestępcy metodą phishingu, próbują oszukać klientów Poczty Polskiej. Cyberprzestępcy wysyłają SMS-y, gdzie informują o zmianie cennika, w ramach czego istnieje konieczność dopłaty do usługi.
Kwoty, które należy dopłacić są niewielkie jak 1 złoty, więc wiele osób, aby mieć uregulowane należności, może próbować wykonać dopłatę.
Treść SMSa jest następująca:
„W zwiazku ze zmiana cennika w dn. 04.11.19, infomrujemy, iz Twoja paczka wymaga doplaty 1.00 PLN, aby kontynuowac dostawe. https://pp-sa.net/doplata”
SMS podpisany jest jako „Poczta Polska”, dodatkowo wyświetlają się pod prawdziwymi wiadomościami od spółki, jeśli ofiara takowe dostawała.
Zamieszczony link w wiadomości SMS, kieruje do strony, podszywającej się pod serwis płatności internetowych. Ofiara, po wybraniu banku, przekierowywana jest na jego fałszywą stronę. Ofiara musi następnie zdefiniować odbiorcę przelewu, oraz standardowo musi zatwierdzić przelew otrzymanym SMS-em. Po otrzymaniu SMSa, kwota, którą ofiara ma zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanej wiadomości, a przekracza ją nawet o kilkaset razy. Otrzymany kod widoczny jest także dla cyberprzestępców, a operacja wykonywania przelewu jest monitorowana w czasie rzeczywistym.
Jak podkreśla Poczta Polska, na atak narażone są w szczególności osoby, które czekają na odbiór paczki. Poczta Polska informuje, że nie wysyła SMS-ów, w których informuje o konieczności dopłaty za usługę oraz zaznacza, że nie ponosi odpowiedzialności za skutki działam oszustów. Sprawa została zgłoszona na policję.
Brak komentarzy