W sieci pojawiła się nowa kampania phishingowa wykorzystująca identyfikację wizualną Poczty Polskiej. Cyberprzestępcy wysyłają fałszywe wiadomości e-mail, które mają wyglądać jak oficjalne powiadomienia dotyczące systemu e-Doręczeń.
Atak jest szczególnie podstępny, ponieważ w niektórych wersjach kampanii w treści wiadomości wykorzystano autentyczny komunikat. Przez to wiele osób może uznać e-mail za wiarygodny i przekazać oszustom swoje dane.
Jak działa nowe oszustwo
Wiadomości trafiają do użytkowników z fałszywych adresów e-mail, np. noreply@qohv.pacificasportfishing.com czy noreply@ptjx.mould-china.net. Już sam nadawca powinien wzbudzić podejrzenia, jednak wielu odbiorców skupia się przede wszystkim na treści wiadomości.
Tematy maili są sformułowane w sposób wywołujący presję. Przykłady to „Ostatnie ostrzeżenie. Rozpocznie się usuwanie” lub „Abonament Cloud wygasł – przywróć dostęp teraz”. W części wiadomości pojawia się informacja o rzekomo zapełnionej przestrzeni w chmurze. Użytkownik jest ostrzegany, iż może utracić dokumenty lub inne dane zapisane na koncie.
Akcje wykorzystujące wizerunek PP powracają cyklicznie. Tu przykład z 2017 roku. Źródło: Zaufana Trzecia StronaFałszywe strony i próba wyłudzenia pieniędzy
Po kliknięciu w link odbiorca trafia na stronę podszywającą się pod usługę przechowywania danych. To m.in.:
- serwis przypominający „Total Drive”.
- cheapestpianos[.]shop
- residentialpsychiatricservices[.]com
Witryny przypominają profesjonalne serwisy chmurowe i zawierają przyciski zachęcające do zwiększenia przestrzeni dyskowej. W niektórych przypadkach pojawia się oferta „nielimitowanego miejsca w chmurze” za jednorazową opłatę 7 zł. Niewielka kwota ma uśpić czujność użytkownika i skłonić go do podania danych karty płatniczej lub zalogowania się do systemu płatności.
Eksperci nie są pewni, czy celem ataku jest faktyczne pobranie niewielkiej opłaty, czy raczej zdobycie danych kart, które później mogą zostać wykorzystane do większych oszustw.
Jak rozpoznać prawdziwą wiadomość
Poczta Polska przypomina, iż nie wysyła komunikatów dotyczących zapełnionej przestrzeni w chmurze ani płatnych pakietów zwiększających miejsce na dane. Oficjalne wiadomości związane z zakładaniem skrzynki do e-Doręczeń są wysyłane wyłącznie z adresu informacja@poczta-polska.pl. jeżeli e-mail pochodzi z innego nadawcy, najprawdopodobniej jest to próba oszustwa.
Zalecenia pozostają te same, co zawsze. Należy unikać klikania w podejrzane linki i podawania informacji o karcie płatniczej. W razie wątpliwości warto skontaktować się z pracownikami PP poprzez oficjalne kanały.
Źródło: PocztaPolska
