Cyberprzestępcy w celu uzyskania określonych informacji wysyłają na losowe numery wiadomości SMS, w których podszywają się pod Pocztę Polską.
Poczta Polska informuje, że nie wysyła sms-ów o dokonaniu dodatkowej płatności w celu otrzymania przesyłki.
Atak polega na rozsyłaniu wiadomości zawierających w treści informację o wstrzymanej przesyłce. Aby dostawa została zrealizowana, klient jest proszony o dokonanie wpłaty o różnej wysokości (np. 1,40 zł), za pośrednictwem fałszywego linku zamieszczonego w wiadomości.
Podany link kieruje do podstawionej strony podobnej do strony prawdziwego pośrednika w płatnościach. Następnie po wyborze banku klient jest kierowany na stronę, która jest również fałszywa.
Adresat informacji jest przekonany, że loguje się na stronę swojego banku, jednak ta strona również jest podstawiona – link w adresie jest inny niż adres strony bankowej.
Klient definiuje osobę do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał sms-em – kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym. W otrzymanym sms-ie kwota, którą klient miał zapłacić, nie jest równoważna z kwotą znajdującą się w otrzymanym sms-ie (1,40 zł), może być nawet o kilkaset razy wyższa.
Na ten atak najbardziej narażone są osoby, które niedawno złożyły zamówienie i oczekują na przesyłkę. Wiarygodność wśród odbiorców wzrasta ponieważ, wysyłany przez przestępców SMS jest podpisany nazwą „Poczta Polska”, a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej.
W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres [email protected]. Pozwoli nam to na ostrzeżenie innych użytkowników sieci – wyjaśnia PP.
Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez Klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską – czytamy w komunikacie.
Eksperci zalecają czujność i uważne czytanie otrzymanych wiadomości. Przestrzegają przed otwieraniem zawartych w informacji linków.
Źródło: poczta-polska.pl