Cyberprzestępcy wysyłają na losowe numery wiadomości SMS, w których podszywają się pod Pocztę Polską. Urząd pocztowy przestrzega i informuje, że nie wysyła SMS-ów w sprawie dodatkowej płatności, aby odebrać przesyłkę.
Poczta tłumaczy, że atak polega na rozsyłaniu wiadomości, zawierających w treści informację o zmianie cennika, która nastąpiła 4 listopada 2019 roku.
– W związku z powyższym klient jest proszony o dokonanie dopłaty o różnej wysokości, na przykład złotówki, za pośrednictwem fałszywego linku, zamieszczonego w wiadomości. Podany link kieruje do podstawionej strony, podobnej do strony prawdziwego pośrednika w płatnościach. Następnie po wyborze banku osoba jest kierowana na rzekomą stronę banku, która jest również fałszywa. Klient definiuje osobę, do której ma zostać przelana kwota, zatwierdza przelew kodem, jaki otrzymał SMS-em (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). Kwota, którą klient miał zapłacić, nie jest równoważna z kwotą znajdującą się w otrzymanym SMS-ie (1,00 zł), może być nawet o kilkaset razy wyższa – wyjaśniono.
W komunikacie przywołano treść takiego fałszywego SMS-a: „W zwiazku ze zmiana cennika w dn. 04.11.19, infomrujemy, iz Twoja paczka wymaga doplaty 1.00 PLN, aby kontynuowac dostawe. https://pp-sa.net/doplata”
Poczta zwróciła uwagę, że na taki atak najbardziej narażone są osoby, które dopiero złożyły zamówienie i oczekują na przesyłkę.
– Wiarygodność wśród odbiorców wzrasta, ponieważ wysyłany przez przestępców SMS jest podpisany nazwą „Poczta Polska”, a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej – podkreślono.
NALEŻY ZGŁOSIĆ POLICJI
Operator pocztowy dodał, że w przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, należy sprawę zgłosić policji i powiadomić pocztę na adres: cyberbezpieczenstwo@poczta-polska.pl, co pozwoli ostrzec innych użytkowników sieci.
– Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską – zaznaczono w komunikacie.
PAP/jr
