24 fałszywe strony Poczty Polskiej w 10 dni. Przestępcy wykorzystują zainteresowanie tematem

Kilka dni temu informowaliśmy o fałszywej stronie Poczty Polskiej, na którą odsyłali przestępcy, informując o konieczności dezynfekcji paczki. Okazuje się, że to czubek góry lodowej. Adresów internetowych wykorzystujących nazwę państwowej spółki w zaledwie 10 dni zarejestrowano co najmniej 24.

Poczta Polska, zaangażowana w wybory prezydenckie 2020, a także szczególnie oblegana przez klientów z uwagi na częstsze zakupy w sieci, stała się częstym obiektem zainteresowań cyberprzestępców.

Kilka dni temu informowaliśmy, że na smartfony Polaków trafiają powiadomienia o konieczności dezynfekcji paczki. Przypomnimy - abonenci różnych sieci zgłaszali, że otrzymują wiadomości takie jak poniższa.

"Witaj [Imię], Twoja przesylka została skierowana do obowiązkowej dezynfekcji. Prosimy o podjecie natychmiastowych krokow na https[:]//pocztapolska24[.]pl/?PL6123"

Zobacz wideo Walka z pandemią czy totalna inwigilacja? Jak działa Contact Tracing od Google i Apple? [TOPtech]

24 witryny wykorzystujące nazwę "Poczta Polska" w 10 dni

Komunikat kierujący na fałszywą witrynę rzekomo prowadzoną przez Pocztę okazuje się czubkiem góry lodowej. Eksperci AV Lab donoszą, że stron, które wykorzystują nazwę państwowej spółki, w ciągu zaledwie 10 dni zarejestrowano co najmniej 24. Pocztexpolska.org, pocztapolska48.com i epocztapolska.pl to tylko niektóre z nich.

Potwierdziły się tym samym wcześniejsze obawy - przestępcy przygotowali się na przeprowadzenie ataków wykorzystujących różne wersje komunikatów. Dlatego też ofiary skłaniane do wnoszenia opłaty za dezynfekcję paczki odsyłane są na różne witryny. W ten sposób przestępcy wyprzedzają blokowanie fałszywych stron - zanim nadejdzie odpowiednia liczba zgłoszeń przerzucają się na inną witrynę.

Klasyczny phishing wciąż groźny

Pomimo wielu ostrzeżeń ataki phishingowe wciąż są groźne. Przestępcy podszywają się pod instytucje zaufania publicznego, kurierów, banki, licząc na automatyczną reakcję ofiary. W obawie, że paczka nie zostanie dostarczona, mogą one wykonywać instrukcje znajdujące się na sfałszowanych stronach.

Czytaj też: Szef ZZ Pracowników Poczty: Poczta Polska znalazła się w oku cyklonu konfliktu politycznego. Jest mi przykro

Warto przypomnieć, że celem są środki zgromadzone na naszym koncie. W rzeczywistości nie dokonujemy zapłaty za usługę - przekazujemy kontrolę nad bankowością elektroniczną przestępcom.