Najważniejsze
|
Newsy
|
Recenzje
29 stycznia 2025
Opinie: 0
CERT Orange Polska ostrzega przed nową kampanią phishingową. Tym razem cyberprzestępcy podszywają się pod Pocztę Polską, próbując wyłudzić dane i pieniądze.
Atak rozpoczyna się od SMS-a wysyłanego ze zwykłego numeru telefonu, z polskiej strefy numeracyjnej. Wiadomość sugeruje, że odbiorca ma do odebrania paczkę i powinien uregulować niewielką opłatę.
Treść przykładowego SMS-a wygląda następująco:
„Poczta Polska Twoja paczka czeka na dostawę. Kliknij link https://bit[.]ly/4ggCVDl, aby potwierdzić opłaty w wysokości 7,99 Złoty”
Kliknięcie w podany link prowadzi do strony podszywającej się pod Pocztę Polską. Adres URL po rozwinięciu skracacza okazuje się należeć do przejętej przez przestępców domeny ucmasottawa[.]ca.
Użytkownik zostaje przekierowany na fałszywą stronę, łudząco przypominającą witrynę Poczty Polskiej, ale w języku angielskim.
W kolejnych krokach proszony jest o podanie:
- danych adresowych,
- informacji o karcie płatniczej.
W rzeczywistości wpisane dane trafiają prosto do oszustów, którzy mogą je wykorzystać do kradzieży pieniędzy z konta ofiary.
Jak się chronić?
- Nie klikaj w podejrzane linki – jeśli masz wątpliwości, lepiej samodzielnie wejdź na oficjalną stronę Poczty Polskiej.
- Sprawdzaj adresy URL – każda podejrzana domena (np. z zagranicznych stron) powinna wzbudzić Twoją czujność.
- Nie podawaj danych karty w nieznanych serwisach – banki i instytucje nigdy nie proszą o takie informacje przez SMS.
- Zgłoś podejrzane SMS-y – jeśli otrzymasz taką wiadomość, możesz przesłać ją na numer 7996, aby zgłosić phishing.
