Kolejne próby wyłudzeń danych z wykorzystaniem marki Poczty Polskiej

wykres

Poczta Polska ostrzega przed kolejnymi atakami phishingowymi z wykorzystaniem marki Spółki. Obecnie cyberprzestępcy podejmują próby wyłudzenia wrażliwych danych poprzez wysyłkę wiadomości z informacją o zawirusowanych urządzeniach, lub z wykorzystaniem tzw. metody „na kupującego”. Akcje wymierzone są zarówno w klientów, jak i pracowników Poczty. Przypominamy, że prawidłowy adres strony Poczty Polskiej to: https://www.poczta-polska.pl, zaś adres do śledzenia przesyłek znajduje się pod linkiem: https://emonitoring.poczta-polska.pl/.

Wraz z rozwojem i udoskonalaniem nowych technologii i systemów bezpieczeństwa, wzrasta liczba technik stosowanych przez cyberprzestępców. Przestępstwa prowadzone w sieci grożą stratami w zakresie relacji biznesowych (utrata kontrahentów oraz utrata zaufania wśród klientów), jak również stanowią bezpośrednie zagrożenie dla samych użytkowników Internetu (utrata majątku).

Poczta Polska zaobserwowała wzmożoną aktywność cyberprzestępców w postaci skomasowanych kampanii phishingowych, godzących zarówno w klientów, jak i pracowników Spółki. Od maja 2021 roku zarejestrowano ponad 430 zgłoszeń dotyczących podejrzanych wiadomości e-mail, wiadomości sms i komunikatorów podszywających się pod Operatora Pocztowego.

Hakerzy skierowali swoje ataki na klientów Poczty Polskiej oraz klientów jednego z największych serwisów zakupowych. Atak zaczynał się, gdy klient serwisu zakupowego wystawiał przedmiot na sprzedaż. Osoba podszywająca się pod potencjalnego kupującego kontaktowała się z nim za pomocą komunikatora i informowała, że jest zainteresowana zakupem wystawionego produktu, a także, że załatwi wszystkie formalności związane z wysyłką. Sprzedający otrzymał fałszywy link https://polskapoczta-pl (złośliwa domena) z formularzem do wprowadzenia danych przesyłki dla kuriera. Oprócz danych adresowych należało podać dane karty płatniczej, na którą powinna wpłynąć kwota za zakup. Pieniądze zamiast zasilić konto sprzedającego, wypływały na konto cyberprzestępców.

– Poczta Polska prosi o czujność oraz uważne czytanie otrzymanych wiadomości. W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności, prosimy o z niezwłoczne poinformowanie nas na adres incydent@poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci – mówi Justyna Siwek, rzecznik prasowy Poczty Polskiej S.A.

Cyberprzestępcy wysłali także ponad 300 fałszywych wiadomości e-mail do pracowników Poczty Polskiej. Stosowano w nich metodę zastraszenia, która polegała na wysyłce informacji o rzekomo zainfekowanym i zhakowanym laptopie/komputerze/urządzeniu z groźbą udostepnieniu wrażliwych danych w przypadku nieotrzymania płatności od adresata wiadomości.

Źródło: Poczta Polska

28.09.2021

Tagi: marka spółki, atak phishingowy