Kolejne próby wyłudzeń danych z wykorzystaniem marki Poczty Polskiej

Poczta Polska ostrzega przed kolejnymi atakami phishingowymi z wykorzystaniem marki Spółki. Obecnie cyberprzestępcy podejmują próby wyłudzenia wrażliwych danych poprzez wysyłkę wiadomości z informacją o zawirusowanych urządzeniach lub z wykorzystaniem tzw. metody „na kupującego”.

Wraz z rozwojem i udoskonalaniem nowych technologii i systemów bezpieczeństwa, wzrasta liczba technik stosowanych przez cyberprzestępców. Przestępstwa prowadzone w sieci grożą stratami w zakresie relacji biznesowych (utrata kontrahentów oraz utrata zaufania wśród klientów), jak również stanowią bezpośrednie zagrożenie dla samych użytkowników Internetu (utrata majątku).

Jak poinformowano w komunikacie, Poczta Polska zaobserwowała wzmożoną aktywność cyberprzestępców w postaci skomasowanych kampanii phishingowych, godzących zarówno w klientów, jak i pracowników Spółki. Od maja 2021 roku zarejestrowano ponad 430 zgłoszeń dotyczących podejrzanych wiadomości e-mail, wiadomości sms i komunikatorów podszywających się pod Operatora Pocztowego. Hakerzy skierowali swoje ataki na klientów Poczty Polskiej oraz klientów jednego z największych serwisów zakupowych. Atak zaczynał się, gdy klient serwisu zakupowego wystawiał przedmiot na sprzedaż. Osoba podszywająca się pod potencjalnego kupującego kontaktowała się z nim za pomocą komunikatora i informowała, że jest zainteresowana zakupem wystawionego produktu, a także, że załatwi wszystkie formalności związane z wysyłką. Sprzedający otrzymał fałszywy link https://polskapoczta-pl (złośliwa domena) z formularzem do wprowadzenia danych przesyłki dla kuriera. Oprócz danych adresowych należało podać dane karty płatniczej, na którą powinna wpłynąć kwota za zakup. Pieniądze zamiast zasilić konto sprzedającego, wypływały na konto cyberprzestępców.

– Poczta Polska prosi o czujność oraz uważne czytanie otrzymanych wiadomości. W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o z niezwłoczne poinformowanie nas na adres incydent@poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci – mówi Justyna Siwek, rzecznik prasowy Poczty Polskiej S.A.

Cyberprzestępcy wysłali także ponad 300 fałszywych wiadomości e-mail do pracowników Poczty Polskiej. Stosowano w nich metodę zastraszenia, która polegała na wysyłce informacji o rzekomo zainfekowanym i zhakowanym laptopie/komputerze/urządzeniu z groźbą udostepnieniu wrażliwych danych w przypadku nieotrzymania płatności od adresata wiadomości.

Najważniejsza jest czujność – czyli 7 zasad jak uniknąć phishingu

  1. Należy mieć ograniczone zaufanie do nadawcy wiadomości przychodzących na pocztę elektroniczną oraz wiadomości SMS.
  2. Jeżeli nadawca wiadomości nie jest nam znany, należy zastanowić się nad otworzeniem wiadomości.
  3. Nie otwierać załączników, jeżeli nie spodziewamy się wiadomości od danego nadawcy.
  4. Nie przekazywać swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
  5. Sprawdzać dokładnie linki, jakie są zawarte w otrzymanej wiadomości, czy też umieszczone na stronie.
  6. Uaktualniać program do odbierania poczty i przeglądarkę internetową.
  7. Zawsze instalować dodatki od oryginalnych dostawców, zalecanych przez producentów danego oprogramowania.

Poczta Polska ponownie przypomina, że prawidłowy adres strony www to: www.poczta-polska.pl, zaś adres do śledzenia przesyłek dostępny jest tylko i wyłącznie pod linkiem: emonitoring.poczta-polska.pl/.

ZOBACZ TAKŻE:

Zostałeś zwycięzcą nagród loterii narodowej? Przeczytaj koniecznie!

Dodaj komentarz

WieleLiter.pl