Portal ekonomiczny „Strefa Biznesu” ostrzega przed nowym oszustwem – wyłudzeniem metodą na przesyłkę z Poczty Polskiej. Poinformował o niej Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK).
Portal wyjaśnia, że celem oszustów jest kradzież danych – w tym karty płatniczej, pieniędzy lub infekowanie urządzeń. Cyberprzestępcy wysyłają mailem żądanie weryfikacji adresu wysyłki lub dopłaty do przesyłki wraz z linkiem do strony naśladującej operatora pocztowego pod nazwą „Pocztowy Polska”. Po naciśnięciu przycisku „Śledź swoje zamówienie” użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której proszony jest o dokonanie płatności. Otrzymuje tam też informację, że przystępuje do „programu partnerskiego” z cykliczną „opłatą członkowską”, tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej.
Redaktor naczelny „Strefy Biznesu” Artur Kiełbasiński zwrócił uwagę, że fałszywe linki przestępcy wysyłają także na telefon przez SMS-y. Wiadomości zawierają rzekome informacje o tym, kiedy ma zostać doręczona paczka albo inna przesyłka. „Patrząc na SMS-y sprawdzamy wiarygodność instytucji, która ją przysłała. Jeżeli widzimy, że informacja pochodzi rzekomo od Poczty Polskiej, jesteśmy skłonni kliknąć w nią, a niestety jest to niebezpieczna pułapka” – powiedział Artur Kiełbasiński. Ostrzegł, że w niektórych przypadkach samo kliknięcie w link przesłany SMS-em może spowodować zainstalowanie oprogramowania szpiegowskiego na telefonie i w konsekwencji utratę danych i pieniędzy.
Dziennikarz podkreślił, że metoda oszustwa na „Pocztę Polską” jest szczególnie perfidna także dlatego, że w okresie przedświątecznym ruch kurierski jest ogromny, a w ferworze zakupów przez internet i ich spodziewanych odbiorów wyczulenie na próbę oszustwa może być słabsze.
Szef „Strefy Biznesu” przypomniał, że w przeszłości cyberprzestępcy podszywali się w podobny sposób pod dostawców prądu, gazu, firmy kurierskie. Dodał, że oszustwa SMS-owe i mailowe są obecnie prawdziwą plagą, a liczba ataków zwiększa się. Jak wynika z raportu ESET Threat Report od maja do sierpnia tego roku odnotowano sześciokrotny wzrost oszustw phishingowych związanych z dostawą paczek w porównaniu do okresu styczeń – kwiecień.
Artur Kiełbasiński podkreślił, że podejrzane maile i SMS-y najlepiej ignorować. „Strefa Biznesu” przypomina, że pod żadnym pozorem nie należy klikać linków w podejrzanych wiadomościach e-mail lub SMS-ach. Nie wolno także wprowadzać swoich danych osobowych, w tym danych logowania i informacji finansowych na stronach, do których przeniósł link zawarty w e-mailu lub SMS-ie. Warto natomiast zwrócić uwagę, czy wiadomość nie nosi charakterystycznych oznak oszustwa phishingowego. Należą do nich: wymuszenie poczucia pilności, fałszywe adresy URL, błędy ortograficzne i gramatyczne, prośby o pieniądze w zamian za dostarczenie przesyłki, a także to, że prośba o informacje finansowe jest nieoczekiwana.
„Jeśli otrzymasz wiadomość mailową, która wygląda podejrzanie, skontaktuj się bezpośrednio z firmą kurierską podaną w treści wiadomości i zweryfikuj otrzymane informacje” – radzi portal. Zachęca także, by na wszystkie urządzenia pobrać renomowane i skuteczne oprogramowanie zabezpieczające z funkcjami antyphishingowymi oraz ochroną bankowości internetowej i transakcji płatniczych.
IAR
