Poczta Polska ostrzega przed fałszywymi SMS-ami. Hakerzy sfabrykowali je wyjątkowo przebiegle

Hakerzy naciągają Polaków metodą phishingu. Wysyłają fałszywe SMS-y, wedle których Poczta Polska zmieniła cenniki usług i konieczna jest dopłata. Spółka ostrzega, by nie klikać w link.
Zobacz wideo

Poczta Polska ostrzega, że ktoś podszywa się pod spółkę. W SMS-ach cyberprzestępcy informują, że rzekomo zmieniony został cennik. W związku z tym konieczna jest dopłata do usługi. Kwota “do zapłaty” jest niska, więc łatwo się nabrać i spróbować uregulować należność. Ta metoda nazywa się phishing i wykorzystuje dobrą wolę ludzi. Hakerzy nie łamią haseł, ani nie włamują się do bazy, z której mogą uzyskać dane logowania, a podpuszczają ludzi, żeby zrobili to sami. Tak samo jest w tym przypadku.

Kliknięcie w link przenosi nas do fałszywej strony, która wygląda łudząco podobno do serwisu płatności internetowych. Tam po wyborze banku, przenosi nas na sfabrykowaną jego stronę, gdzie następnie trzeba zdefiniować do kogo wykonamy przelew. Ten należy zatwierdzić kodem, do którego dostęp mają także cyberprzestępcy, monitorujący wykonywane czynności na sfabrykowanej stronie banku. Zatwierdzony przelew może być nawet kilkaset razy większy niż rzekoma dopłata w wysokości 1 zł. W ten sposób hakerzy mogą uzyskać także dane logowania do banku. SMS-y wysyłane są na losowe numery, a ich treść jest następująca (zachowano oryginalną pisownię):

W zwiazku ze zmiana cennika w dn. 04.11.19, infomrujemy, iz Twoja paczka wymaga doplaty 1.00 PLN, aby kontynuowac dostawe. https://pp-sa.net/doplata

Poczta Polska alarmuje by nie wchodzić w linki z fałszywych SMS-ów

SMS-y są sfabrykowane wyjątkowo przebiegle. Podpisane są jako “Poczta Polska” i wyświetlają się pod prawdziwymi wiadomościami od spółki. Wyjątkowo narażone na ataki są osoby, które zamówiły paczkę i czekają na jej odbiór. Poczta Polska podkreśla, że nie wysyła SMS-ów, w których informuje o konieczności dopłaty. Firma nie ponosi także odpowiedzialności za skutki takich działań jak to oszustwo i jemu podobne. Ponadto w przypadku podejrzenia nieprawidłowości lub niezgodności, Poczta Polska prosi o zgłoszenie sprawy na policję oraz poinformowanie spółki, wysyłając maila na adres cyberbezpieczenstwo[at]poczta-polska.pl.