Poczta Polska, zaangażowana w wybory prezydenckie 2020, a także szczególnie oblegana przez klientów z uwagi na częstsze zakupy w sieci, stała się częstym obiektem zainteresowań cyberprzestępców.
Kilka dni temu informowaliśmy, że na smartfony Polaków trafiają powiadomienia o konieczności dezynfekcji paczki. Przypomnimy - abonenci różnych sieci zgłaszali, że otrzymują wiadomości takie jak poniższa.
"Witaj [Imię], Twoja przesylka została skierowana do obowiązkowej dezynfekcji. Prosimy o podjecie natychmiastowych krokow na https[:]//pocztapolska24[.]pl/?PL6123"
Komunikat kierujący na fałszywą witrynę rzekomo prowadzoną przez Pocztę okazuje się czubkiem góry lodowej. Eksperci AV Lab donoszą, że stron, które wykorzystują nazwę państwowej spółki, w ciągu zaledwie 10 dni zarejestrowano co najmniej 24. Pocztexpolska.org, pocztapolska48.com i epocztapolska.pl to tylko niektóre z nich.
Potwierdziły się tym samym wcześniejsze obawy - przestępcy przygotowali się na przeprowadzenie ataków wykorzystujących różne wersje komunikatów. Dlatego też ofiary skłaniane do wnoszenia opłaty za dezynfekcję paczki odsyłane są na różne witryny. W ten sposób przestępcy wyprzedzają blokowanie fałszywych stron - zanim nadejdzie odpowiednia liczba zgłoszeń przerzucają się na inną witrynę.
Pomimo wielu ostrzeżeń ataki phishingowe wciąż są groźne. Przestępcy podszywają się pod instytucje zaufania publicznego, kurierów, banki, licząc na automatyczną reakcję ofiary. W obawie, że paczka nie zostanie dostarczona, mogą one wykonywać instrukcje znajdujące się na sfałszowanych stronach.
Czytaj też: Szef ZZ Pracowników Poczty: Poczta Polska znalazła się w oku cyklonu konfliktu politycznego. Jest mi przykro
Warto przypomnieć, że celem są środki zgromadzone na naszym koncie. W rzeczywistości nie dokonujemy zapłaty za usługę - przekazujemy kontrolę nad bankowością elektroniczną przestępcom.