Poczta Polska ostrzega przed oszustami. Przez takiego SMS-a możesz stracić pieniądze
Poczta Polska niedawno wprowadziła nowy cennik, szeroko zresztą komentowany. Ale nie w ostatnich dniach i nie rozsyła SMS-ów z informacją o konieczności dopłaty "złotóweczki". To oszuści i reagując na wiadomość można stracić wiele złotówek.
– Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – piszą przedstawiciele Poczty w komunikacie.
Jak wygląda SMS od oszustów?
Atak polega na rozsyłaniu wiadomości zawierających w treści "informację o zmianie cennika, która nastąpiła w dniu 04.11.2019 r." W związku z powyższym klient jest proszony o dokonanie dopłaty o różnej wysokości (np. 1,00 zł) za pośrednictwem fałszywego linku zamieszczonego w wiadomości.
Podany link kieruje do podstawionej strony podobnej do strony prawdziwego pośrednika w płatnościach. Następnie po wyborze banku osoba jest kierowany na stronę banku, która jest również fałszywa. Klient definiuje osobę do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał SMS-em.
Kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym. W otrzymanym SMS-ie kwota, którą klient miał zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanym SMS (1,00 zł), może być nawet o kilkaset razy wyższa.
Poniżej przedstawiamy treść wysyłanego SMSa:
W zwiazku ze zmiana cennika w dn. 04.11.19, infomrujemy, iz Twoja paczka wymaga doplaty 1.00 PLN, aby kontynuowac dostawe. https://pp-sa.net/doplata
Na ten atak najbardziej podatne są osoby, które dopiero złożyły zamówienie i oczekują na przesyłkę. Wiarygodność wśród odbiorców wzrasta ponieważ, wysyłany przez przestępców SMS jest podpisany nazwą „Poczta Polska”, a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej.
– W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres cyberbezpieczenstwo[at]poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci – piszą pocztowcy.
Oszuści harcują
W ostatnich tygodniach pojawiło się wiele tego typu ostrzeżeń, bo oszuści potrafią podszywać się pod firmy energetyczne, banki czy telekomy.
– Uważajcie na kolejny atak, podszywający się pod faktury Orange Polska! Przestępcy chcą Was przekonać do kliknięcia w podejrzany dokument, mając na tyle tupetu, by w treści maila sugerować... włączenie makr w dokumencie Word! – piszą przedstawiciele Orange w komunikacie skierowanym do klientów.
Orange ostrzega, że "o ile forma maila do złudzenia przypomina te wysyłane przez Orange Polska, wiadomość nie jest nadana z właściwego adresu".
Pomarańczowy operator to niejedyna firma, której klienci trafili na celownik oszustów. Fałszywe maile trafiały też do odbiorców energii elektrycznej.
– Do PGE docierają sygnały od osób, które otrzymują fałszywe wiadomości e-mail wzywające do uregulowania rzekomych zaległych należności – ostrzega PGE w komunikacie prasowym.
Jak informuje spółka, fałszywe maile wysyłane są do odbiorców w całej Polsce. W przypadku otrzymania podobnej wiadomości, firma prosi o zachowanie szczególnej ostrożności i przestrzega przed wpłacaniem pieniędzy na konto przekazywane w korespondencji.
Atakowano także klientów Rossmanna. W rozsyłanych do nich SMS-ach znajduje się informacja o wygranej w konkursie ("rozdaniu"). Aby odebrać nagrody, musimy kliknąć w znajdujący się w wiadomości link.