Poczta Polska wydała ostrzeżenie przed atakiem cyberoszustów! Jeśli dostałeś takiego maila, nie klikaj w link
Chodzi o nową, groźną kampanię phishingową.
Cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń. Jak informuje Poczta Polska, atak został przygotowany w sposób szczególnie niebezpieczny, w treści fałszywych wiadomości wykorzystano prawdziwy komunikat wysyłany do klientów Poczty Polskiej po aktywacji skrzynki do e-Doręczeń.
W praktyce wygląda to tak, że do użytkowników trafiają wiadomości e-mail pochodzące z fałszywych adresów, m.in.: Dział Subskrypcji Cloud: [email protected], CL0UDStorage: [email protected].
W zależności od wariantu kampanii, tytuły mogą brzmieć m.in.: "Ostatnie ostrzeżenie. Rozpocznie się usuwanie." "Abonament Cloud wygasł - przywróć dostęp teraz". W treści e-maili przestępcy umieszczają sfałszowane powiadomienia o rzekomo zapełnionej pamięci w chmurze ("Twoje miejsce w chmurze jest pełne"), sugerują utratę zdjęć, dokumentów i danych, a następnie zachęcają użytkownika do kliknięcia w link "Zwiększ przestrzeń" lub "Ulepsz teraz". Po kliknięciu odbiorca trafia na witryny podszywające się pod dostawców usług w chmurze, m.in.: cheapestpianos[.]shop, residentialpsychiatricservices[.]com, serwis przypominający "Total Drive".
- Strony te nakłaniają do podania danych karty płatniczej lub płatności przez PayPal. W niektórych wariantach kampanii użytkownik informowany jest, że jako "członek programu lojalnościowego" może otrzymać nielimitowaną przestrzeń w chmurze za jednorazową opłatą 7 zł - co dodatkowo ma uwiarygodnić przekaz. Obecnie nie jest jasne, czy celem kampanii jest faktyczne pobranie opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych - informuje Poczta Polska.
Cyberprzestępcy wykorzystali autentyczny komunikat Poczty Polskiej kierowany do osób aktywujących skrzynkę do e-Doręczeń. Wiadomości są wysyłane masowo do przypadkowych odbiorców, a ich celem jest uwiarygodnienie fałszywej korespondencji.
- We wszystkich zgłoszonych nam dotychczas przypadkach oszuści posłużyli się tym samym adresem do doręczeń elektronicznych (ADE), co jest charakterystycznym elementem kampanii phishingowej mającym zwiększyć jej skuteczność. Przypominamy, że Poczta Polska nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni dyskowej, usług przechowywania danych w chmurze, kopii zapasowych ani płatnych pakietów zwiększających miejsce na dane. Bezpieczeństwo naszych klientów jest dla nas priorytetem. Prawdziwy adres nadawcy Poczty Polskiej Jedyny poprawny adres, z którego wysyłany jest oficjalny komunikat o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu, to: [email protected] Jeśli wiadomość pochodzi z innego adresu - jest to próba oszustwa - ostrzega Poczta Polska.
