Wielu z nas pamięta masowe kampanie phishingowe (podszywanie się pod kogoś innego) wymierzone w klientów InPost, ale przestępcy nie ograniczają się do jednego dostawcy. Od dłuższego czasu w ich celowniku znajduje się Poczta Polska (ostatnia decyzja o wstrzymaniu przesyłek do USA daje oszustom teraz niezły pretekst).
Firma już w lutym oficjalnie ostrzegała przed tym na Facebooku: "W ostatnim czasie odnotowaliśmy wzrost liczby ataków phishingowych, w których oszuści podszywają się pod Pocztę Polską". Ten proceder jednak trwa w najlepsze.
Uważaj na numer +918400585821 i kierunkowe +91. Oszuści podszywają się pod Pocztę Polską
Ostatnio do wielu Polaków trafiają wiadomości wysyłane z nietypowego numeru, który zaczyna się od kierunkowego +91, czyli z Indii. Jak informuje Dziennik Łódzki, mimo iż numer może być różny, schemat pozostaje ten sam. Oszuści wysyłają z numeru +918400585821 (lub podobnych) wiadomość o następującej treści:
Wiadomość zawiera też skrócony link, który prowadzi do fałszywej strony, łudząco podobnej do oficjalnego portalu poczty. Celem jest oczywiście wyłudzenie danych osobowych, a często również danych do logowania do banku lub numeru karty płatniczej.
Na co zwrócić uwagę, by nie dać się oszukać?
Nietypowy numer telefonu – szczególnie z zagranicznym numerem kierunkowym, jak +91 (jeszcze niedawno oszuści używali tych z UK: +44).
Presja czasu – informacja, iż paczka zostanie zwrócona w ciągu 24 godzin, ma na celu wywołanie w nas paniki i nieprzemyślane, szybkie działania
Skrócony, podejrzany link – oficjalne firmy rzadko używają skracaczy linków (np. cutt.ly, bit.ly) w oficjalnej komunikacji. Zwykle podają normalną domenę, czyli np. poczta-polska.pl, inpost.pl itd.
Prośba o dane lub niewielką dopłatę – to także "czerwona flaga". Nigdy nie podawaj danych do logowania do banku ani danych karty na stronach, do których prowadzą linki z SMS-ów. Sam bank również nie będzie o to prosił.
CERT Polska ostrzega. Scammerzy atakują też z polskich numerów
Scam nie ogranicza się tylko do numerów z Indii, które łatwo rozpoznać. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT Polska) regularnie ostrzega przed oszustwami, które wykorzystują też polskie numery. W ostatnim czasie celem stali się z kolei klienci Pocztex (marka kurierska Poczty Polskiej).
'Dostałeś wiadomość, iż nie udało się dostarczyć twojej paczki? Nie daj się oszukać! Przestępcy codziennie rozsyłają tysiące SMS-ów podszywających się pod kurierów! (...) W treści SMS-a znajduje się link prowadzący do strony phishingowej. Przestępcy proszą o odpisanie na wiadomość, dzięki czemu link się uaktywni" – czytamy w komunikacie CERT.
Nie tylko Poczta Polska i InPost. Cyberprzestępcy podszywają się też pod DPD
Przestępcy stale modyfikują swoje metody. Jak niedawno ostrzegł CERT Polska, scenariusz z "niedostarczoną paczką" ewoluował i teraz obejmuje również firmę kurierską DPD. W tym wariancie atak zaczyna się od fałszywej wiadomości e-mail.
"Scenariusz z 'niedostarczoną paczką' wciąż obecny w waszych zgłoszeniach. Tym razem przestępcy wykorzystują wizerunek firmy kurierskiej DPD, a oszustwo zaczyna się od maila o nieuregulowanej opłacie celnej" – czytamy.
Niezależnie od tego, czy czekasz na paczkę (status przesyłki warto sprawdzać w oficjalnych apkach lub stronach) lub w ogóle nic nie zamawiałeś: zawsze zachowaj czujność. Nie klikaj w podejrzane linki z SMS-ów i nigdy nie podawaj swoich danych na stronach, których autentyczności nie jesteś w 100 proc. pewien.
A jeżeli otrzymasz podejrzany SMS, możesz go bezpłatnie zgłosić do analizy CERT, przesyłając jego treść na numer 8080. A nuż pomożesz schwytać scammerów.
![Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]](https://zambrow.org/static/files/gallery/130/1735916_1756209012.webp)
