CERT Polska, instytucja powołana do monitorowania zdarzeń naruszających bezpieczeństwo w internecie, ostrzega przed groźnym oszustwem. Cyberprzestępcy, wykorzystując wzmożoną popularność zakupów przez sieć oraz strach przed koronawirusem przygotowali zasadzkę na internautów.
- Ostrzegamy przed bardzo dobrze przygotowanym atakiem wykorzystującym wizerunek Poczty Polskiej. Cyberprzestępcy rozsyłają SMS z informacją o dezynfekcji paczki, który kieruje do fałszywego panelu płatności - informują eksperci.
Do polskich konsumentów masowo są rozsyłane wiadomości, które mają wyglądać jak powiadomienia z Poczty Polskiej.
Jeślim masz możliwość, prosimy o opłacenie dezynfekcji przesyłki (0,50 PLN). Inaczej paczka trafi do dezynfekcji. Potrwa to do 30 dni. Za utrudnienia przepraszamy
- brzmi informacja.
Wiadomość kieruje użytkownika do strony, która wyglądem łudząco przypomina witrynę Poczty służącą do sprawdzania statusu przesyłki. Użytkownik widzi komunikat "wymagana dezynfekcja przesyłki" i przycisk opłacenia usługi.
Strona, z której korzystali przestępcy, została już zablokowana, mają oni jednak możliwość zmiany adresu witryny na inny, którego automatyczne systemy bezpieczeństwa nie będą umieć rozpoznać. Dlatego atak wciąż może być groźny.
Czytaj też: Koronawirus. W jakich sytuacjach należy zdjąć maseczkę ochronną?
Jeśli zastanawiacie się, co stanie się po kliknięciu przycisku zapłaty, to informujemy, że atak to klasyczny phishing - bramka płatności również jest fałszywa. Jedynym celem jest uzyskanie danych do logowania do bankowości elektronicznej. Przestępcy będą próbowali w ten sposób wyprowadzić wszystkie środki zgromadzone na koncie.