Pilne ostrzeżenie CERT Oragne Polska! Oszuści rozsyłają niebezpieczne wiadomości, zagrażające danym odbiorcy

Eksperci z CERT Polska alarmują o nowej fali cyberataku wymierzonej w polskich internautów. Oszuści, podszywając się pod narodowego operatora pocztowego, rozsyłają wiadomości o rzekomych problemach z doręczeniem przesyłki. Celem jest przejęcie danych kart płatniczych nieświadomych użytkowników

Fot. Pixabay

W ostatnich dniach do zespołu CERT Polska wpłynęła duża liczba zgłoszeń dotyczących podejrzanej kampanii phishingowej. Scenariusz ataku jest dobrze znany, ale wciąż skuteczny: odbiorca otrzymuje e-mail, który do złudzenia przypomina oficjalny komunikat Poczty Polskiej.

Presja czasu i fałszywe formularze

Oszuści bazują na manipulacji i wywoływaniu stresu. W treści wiadomości straszą wstrzymaniem dostawy, sugerując, iż bez natychmiastowej reakcji paczka nigdy nie dotrze do adresata. Aby „rozwiązać problem”, ofiara ma kliknąć w link i zaktualizować dane lub uiścić symboliczną opłatę za ponowne nadanie.

Odnośnik prowadzi do spreparowanej witryny, która kopiuje wygląd serwisu Poczty Polskiej. Znajduje się tam formularz, w którym użytkownik proszony jest o podanie numeru karty płatniczej, daty ważności karty oraz kodu CVV/CVC. Wpisanie tych danych na fałszywej stronie to prosty sposób na oddanie dostępu do swoich oszczędności w ręce przestępców.

Jak nie dać się oszukać?

CERT Polska podkreśla, iż kluczem do bezpieczeństwa jest chłodna głowa i weryfikacja źródeł. Eksperci zalecają wdrożenie prostych nawyków:

1. Sprawdzaj adres URL: Zawsze patrz na pasek adresu w przeglądarce przed podaniem jakichkolwiek danych.

2. Weryfikuj u źródła: Zamiast klikać w link z maila, wejdź bezpośrednio na stronę operatora lub skorzystaj z oficjalnej aplikacji do śledzenia paczek.

3. Bądź nieufny wobec próśb o dopłaty: Wiadomości o konieczności wpłaty „kilku groszy” za pośrednictwem linku to niemal zawsze próba wyłudzenia.

Widzisz coś podejrzanego? Reaguj!

Walka z cyberprzestępczością to wspólna sprawa. jeżeli otrzymasz podejrzany e-mail lub trafisz na fałszywą stronę, możesz to zgłosić:

• przez formularz na stronie incident.cert.pl,

• w aplikacji mObywatel (usługa „Bezpieczni w sieci”),

• przesyłając podejrzane SMS-y na bezpłatny numer 8080.

To kolejna kampania wykorzystująca popularność zakupów internetowych. Przestępcy liczą na pośpiech i automatyzm, dlatego warto poświęcić dodatkową minutę na sprawdzenie, komu powierzamy nasze dane.