Poczta Polska ostrzega przed oszustami

Poczta Polska wydała ostrzeżenie dotyczące nowej kampanii phishingowej, w której cyberprzestępcy podszywają się pod oficjalną korespondencję związaną z zakładaniem skrzynek do e-Doręczeń.

Atak jest szczególnie niebezpieczny, ponieważ w treści fałszywych wiadomości wykorzystano fragmenty autentycznego komunikatu wysyłanego do klientów po aktywacji skrzynki do e-Doręczeń.

Do użytkowników trafiają e-maile wysyłane z fałszywych adresów, takich jak m.in. noreply@qohv.pacificasportfishing.com, czy noreply@ptjx.mould-china.net. Wiadomości często mają alarmujące tytuły w rodzaju „Ostatnie ostrzeżenie. Rozpocznie się usuwanie.” albo „Abonament Cloud wygasł – przywróć dostęp teraz”.

W treści oszuści informują o rzekomo zapełnionej przestrzeni w chmurze i sugerują, że użytkownik może stracić zdjęcia, dokumenty lub inne dane. Następnie zachęcają do kliknięcia w link prowadzący do rzekomego zwiększenia przestrzeni dyskowej. Odnośniki kierują jednak na strony podszywające się pod usługi przechowywania danych w chmurze, m.in. serwisy działające pod domenami cheapestpianos[.]shop czy residentialpsychiatricservices[.]com, a także witryny przypominające usługę „Total Drive”.

Po wejściu na stronę użytkownik jest nakłaniany do podania danych karty płatniczej lub dokonania płatności przez PayPal. W niektórych wariantach kampanii pojawia się dodatkowa zachęta – informacja, że jako członek programu lojalnościowego można uzyskać nielimitowaną przestrzeń w chmurze za jednorazową opłatę 7 zł. Taki niski koszt ma zwiększyć wiarygodność oferty i skłonić odbiorcę do szybkiego działania.

Na razie nie jest jasne, czy głównym celem kampanii jest pobranie niewielkiej opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych użytkowników. Niezależnie od scenariusza mechanizm ataku pozostaje klasycznym phishingiem – użytkownik ma zostać skłoniony do kliknięcia w link i przekazania wrażliwych danych.

Poczta Polska podkreśla, że nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni w chmurze, usług przechowywania danych, kopii zapasowych ani płatnych pakietów zwiększających miejsce na dane. Jedyny poprawny adres, z którego wysyłane są oficjalne wiadomości o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu, to informacja@poczta-polska.pl.

Jeśli wiadomość pochodzi z innego adresu, należy traktować ją jako próbę oszustwa. Eksperci przypominają, aby nie klikać w podejrzane linki i nie podawać danych kart płatniczych, loginów ani haseł w odpowiedzi na nieoczekiwane wiadomości e-mail. W razie wątpliwości najlepiej skontaktować się z instytucją poprzez jej oficjalne kanały komunikacji.