Oszuści wrócili z perfidną kampanią phishingową, która pojawiała się w ostatnich miesiącach. Znów próbują wyłudzić wrażliwe dane i pieniądze, oferując rzekomą sprzedaż paczek Poczty Polskiej.
"Poczta Polska nie prowadzi takich akcji". Przestępcy znów próbują nas nabrać
Jak pisze zespół CERT Poczty Polskiej, w mediach społecznościowych ponownie pojawiły się reklamy rzekomej aukcji paczek, których "nie była w stanie dostarczyć Poczta Polska". Cyberprzestępcy, podszywając się po operatora pocztowego, próbują zachęcić potencjalne ofiary do wejścia na fałszywą stronę, która ma rzekomo umożliwiać zakup takich przesyłek.
Eksperci spółki ostrzegają na portalu X, że jest to kompletna bzdura, bo Poczta Polska nie organizuje tego typu akcji. Linki z reklam prowadzą z kolei do spreparowanych stron wyłudzających wrażliwe dane osobowe i finansowe.
Znów obserwujemy w mediach społecznościowych kampanię reklamową rzekomej sprzedaży niemożliwych do dostarczenia paczek. To jest oszustwo. Ostrzegamy. Poczta Polska nie prowadzi takich akcji, reklamy prowadzą do stron wyłudzających dane finansowe i osobowe
- pisze zespół CERT Poczty Polskiej.
Po raz kolejny podszywają się pod Pocztę Polską
Oszuści bardzo często wykorzystują w swoich działaniach wizerunek Poczty Polskiej. Po raz ostatni zespół CERT polskiego operatora ostrzegał przed SMS-ową kampanią cyberprzestępców w połowie sierpnia. Oszuści z Chin wysyłali do Polaków SMS-y, w których informowali o rzekomym wstrzymaniu przesyłki. Zachęcali do klikania w podejrzane linki pod pretekstem konieczności "zaktualizowania informacji". Poczta Polska nigdy nie wysyłała tego typu wiadomości.
Przestępcy aktywnie podszywają się też pod firmy kurierskie, operatorów telekomunikacyjnych, czy serwisy streamingowe, informując np. o rzekomych problemach z płatnością. Aby nie dać się nabrać na podobne kampanie phishingowe, warto zwracać szczególną uwagę nie tylko na treść wiadomości, ale i samego linka, który zawsze jest do niej dołączony. Na podejrzanych stronach - o ile już takie otworzymy - nie należy podawać żadnych informacji o sobie i logować się na jakiekolwiek konta.
