3 godzin temu
Cyberprzestępcy znów atakują. CSIRT KNF ostrzega przed nową kampanią phishingową, w której oszuści podszywają się pod Pocztę Polską, wysyłając fałszywe wiadomości SMS z prośbą o aktualizację adresu dostawy przesyłki. Celem ataku jest wyłudzenie danych osobowych oraz informacji o kartach płatniczych.
Fot. Warszawa w Pigułce
Jak działa oszustwo?
Użytkownicy otrzymują SMS-y zawierające link do strony przypominającej witrynę Poczty Polskiej. Oszuści informują, iż konieczna jest aktualizacja danych do przesyłki, aby paczka mogła zostać doręczona. Kliknięcie w link przenosi na fałszywą stronę o adresie emonitorong.life, która do złudzenia przypomina oficjalny serwis.
Na tej stronie użytkownicy są proszeni o podanie:
-
imienia i nazwiska,
-
adresu korespondencyjnego,
-
danych karty płatniczej.
W rzeczywistości wprowadzane dane trafiają w ręce przestępców.
CSIRT KNF ostrzega: nie klikaj, nie podawaj danych!
Zespół Reagowania na Incydenty Bezpieczeństwa CSIRT KNF apeluje o zachowanie czujności. Podkreśla, iż żadna instytucja – w tym Poczta Polska – nie żąda aktualizacji danych przez SMS z linkiem do zewnętrznej strony.
Jeśli otrzymasz podejrzaną wiadomość:
-
nie klikaj w link,
-
nie podawaj żadnych danych,
-
zgłoś ją jako spam w swoim telefonie,
-
możesz przesłać treść wiadomości do CERT Polska lub CSIRT KNF.
Jak się chronić przed phishingiem?
-
Zawsze sprawdzaj adres strony – oszuści często stosują literówki (np. „emonitorong” zamiast „emonitoring”).
-
Nie wprowadzaj żadnych danych osobowych na stronach, do których linki przychodzą SMS-em lub e-mailem.
-
Zainstaluj oprogramowanie antywirusowe na telefonie i regularnie aktualizuj system.
-
Włącz powiadomienia o transakcjach bankowych, aby gwałtownie wykryć podejrzaną aktywność.
To kolejna odsłona oszustw, które bazują na zaufaniu do znanych instytucji. Tym razem przestępcy wykorzystali logo i styl Poczty Polskiej, by uwiarygodnić swój przekręt. Zachowaj czujność, ostrzeż bliskich – i nie daj się okraść.
English (US) · 
Polish (PL) · 
Russian (RU) ·