"Przesyłka w dezynfekcji". Przestępcy skopiowali stronę Poczty. "Bardzo dobrze przygotowany atak"

Osoby, które czekają na odbiór przesyłek, powinny zwracać szczególną uwagę na powiadomienia. Przestępcy podszywają się bowiem pod Pocztę Polską i wykorzystując strach przed koronawirusem, informują o rzekomej konieczności dezynfekcji paczki.

CERT Polska, instytucja powołana do monitorowania zdarzeń naruszających bezpieczeństwo w internecie, ostrzega przed groźnym oszustwem. Cyberprzestępcy, wykorzystując wzmożoną popularność zakupów przez sieć oraz strach przed koronawirusem przygotowali zasadzkę na internautów.

- Ostrzegamy przed bardzo dobrze przygotowanym atakiem wykorzystującym wizerunek Poczty Polskiej. Cyberprzestępcy rozsyłają SMS z informacją o dezynfekcji paczki, który kieruje do fałszywego panelu płatności - informują eksperci.

Zobacz wideo Lexus LC500 - mistrz pierwszego wrażenia?

Przestępcy wykorzystują koronawirusa. Rozsyłają fałszywe powiadomienia o konieczności dezynfekcji paczki

Do polskich konsumentów masowo są rozsyłane wiadomości, które mają wyglądać jak powiadomienia z Poczty Polskiej.

Jeślim masz możliwość, prosimy o opłacenie dezynfekcji przesyłki (0,50 PLN). Inaczej paczka trafi do dezynfekcji. Potrwa to do 30 dni. Za utrudnienia przepraszamy

- brzmi informacja.

Wiadomość kieruje użytkownika do strony, która wyglądem łudząco przypomina witrynę Poczty służącą do sprawdzania statusu przesyłki. Użytkownik widzi komunikat "wymagana dezynfekcja przesyłki" i przycisk opłacenia usługi.

Uwaga na groźny phishing. Przestępcy żądają "dopłaty do dezynfekcji"

Strona, z której korzystali przestępcy, została już zablokowana, mają oni jednak możliwość zmiany adresu witryny na inny, którego automatyczne systemy bezpieczeństwa nie będą umieć rozpoznać. Dlatego atak wciąż może być groźny.

Czytaj też: Koronawirus. W jakich sytuacjach należy zdjąć maseczkę ochronną?

Jeśli zastanawiacie się, co stanie się po kliknięciu przycisku zapłaty, to informujemy, że atak to klasyczny phishing - bramka płatności również jest fałszywa. Jedynym celem jest uzyskanie danych do logowania do bankowości elektronicznej. Przestępcy będą próbowali w ten sposób wyprowadzić wszystkie środki zgromadzone na koncie.

Więcej o: