Poczta Polska: cyberprzestępcy podszywają się pod oficjalną korespondencję ws. e-Doręczeń

„Pojawiła się nowa, groźna kampania phishingowa, w której cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń. Atak został przygotowany w sposób szczególnie niebezpieczny - w treści fałszywych wiadomości wykorzystano prawdziwy komunikat wysyłany do klientów Poczty Polskiej po aktywacji skrzynki do e-Doręczeń” - poinformowała Poczta Polska.

Jak wyjaśniła w komunikacie, do użytkowników trafiają wiadomości e-mail pochodzące z fałszywych adresów e-mail zatytułowane m.in. „Ostatnie ostrzeżenie. Rozpocznie się usuwanie” i „Abonament Cloud wygasł - przywróć dostęp teraz”. W treści e-maili przestępcy umieszczają sfałszowane powiadomienia o rzekomo zapełnionej pamięci w chmurze. Sugerują utratę zdjęć, dokumentów i danych oraz zachęcają użytkownika do kliknięcia w link kierujący do witryny podszywającej się pod dostawców usług w chmurze.

Jak zaznaczyła spółka, strony te w rzeczywistości nakłaniają do podania danych karty płatniczej lub płatności przez PayPal.

Dodała, że w niektórych wariantach oszustwa cyberprzestępcy informują odbiorcę, że jako „członek programu lojalnościowego” może otrzymać nielimitowaną przestrzeń w chmurze za jednorazową opłatą w wysokości 7 zł. Zdaniem firmy, ma to dodatkowo uwiarygodnić przekaz. „Obecnie nie jest jasne, czy celem kampanii jest faktyczne pobranie opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych” - wyjaśniono w komunikacie. Podkreślono, że to nie jest korespondencja Poczty Polskiej.

Spółka zaznaczyła też, że w e-mailach cyberprzestępcy wykorzystali autentyczny komunikat Poczty kierowany do osób aktywujących skrzynkę do e-Doręczeń, aby uwiarygodnić fałszywą korespondencję. Wiadomości wysyłane są „masowo do przypadkowych odbiorców”, a we wszystkich przypadkach zgłoszonych spółce oszuści „posłużyli się tym samym adresem do doręczeń elektronicznych (ADE), co jest charakterystycznym elementem kampanii phishingowej mającym zwiększyć jej skuteczność” - dodała.

Jak przypomniano w komunikacie, Poczta Polska nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni na dysku, usług przechowywania danych w chmurze, kopii zapasowych lub płatnych pakietów zwiększających miejsce na dane. Zaznaczono, że jedynym adresem, z którego wysyłany jest oficjalny komunikat o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu jest „[email protected]”, a wiadomości pochodzące z innego adresu są próbą oszustwa.

Poczta zaapelowała też, aby nie klikać w linki w podejrzanych wiadomościach, nie podawać danych karty, loginów i haseł, zwracać uwagę na adres nadawcy, błędy językowe oraz nietypowe prośby o płatność w wiadomościach. Przypomniała, że w razie wątpliwości można skontaktować się z Pocztą poprzez oficjalne kanały. Poprosiła też, aby podejrzane wiadomości zgłaszać na adres „[email protected]”. (PAP)

bpk/ drag/