W ostatnich tygodniach często robisz zakupy online? Chcesz, aby zamówiona przesyłka jak najszybciej dotarła i śledzisz jej status? Uważaj na fałszywe strony i wiadomości SMS, które rozsyłają cyberprzestępcy. Tym razem wykorzystują wizerunek Poczty Polskiej.

Wiadomości SMS rzekomo pochodzące od Poczty Polskiej informują o konieczności opłaty dezynfekcji. W przeciwnym wypadku czas dostawy wydłuży się do 30 dni.

Treść wiadomości SMS:
Poczta-Polska: Jesli masz mozliwosc prosimy o oplacenie dezynfekcje przesylki (0,50 PLN). Inaczej paczka trafi do dezynfekcji, potrwa to do 30 dni. Za utrudnienia przepraszamy.

W wiadomości dodatkowo znajduje się link do opłacenia żądanej kwoty. Po jego kliknięciu zobaczymy fałszywą stronę Poczty Polskiej, która została przez oszustów dobrze przygotowana. Jak widzimy na screenie poniżej, znajdują się tam informacje o śledzeniu przesyłki.

poczta

Pod fałszywymi szczegółami przesyłki znajduje się informacja, że przesyłka została skierowana do przymusowej dezynfekcji. W związku z obecnie panującą sytuacją proces ten może potrwać do 30 dni. Jeśli ktoś jednak chce, aby jego paczka została zdezynfekowana jeszcze dzisiaj, wystarczy aby zapłacił jedyne 0,50 PLN.

Aby dokonać natychmiastowej opłaty należy kliknąć w link, który przekierowuje do panelu szybkich płatności Dotpay.

dotpay2

Jak możemy zobaczyć, faktycznie zostaliśmy przekierowani do strony płatności Dotpay, ale FAŁSZYWEJ. Wystarczy spojrzeć na adres strony hxxps://pay.pocztapolska24.org, która nie ma nic wspólnego ani z szybkimi płatnościami Dotpay, ani z Pocztą Polską.

dotpay

BrowserWall

Oczywiście wszystkie strony są blokowane przez BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, zwiększycie swoje bezpieczeństwo podczas korzystania z internetu.

Po wybraniu z listy bankowości zostajemy przekierowani do fałszywej strony banku. Poniżej możecie zobaczyć, jak wyglądają takie strony. Tutaj również warto zwrócić uwagę na domenę, która w przypadku każdej bankowości jest taka sama - pay.pocztapolska24.org i nie należy do żadnej z nich.

bank1

bank2

bank3

Jeśli na takiej stronie podacie swoje dane logowania do bankowości, to trafią one do przestępców. Jeśli dodatkowo będziecie podawać kody autoryzacyjne z Banku, to również trafią one do przestępców. Mając takie dane, będą oni mogli zalogować się na Wasze konto i przelać znajdujące się ta środki.

Podsumowanie

Dzięki naszej współpracy z firmami hostingowymi na całym świecie, fałszywa strona Poczty Polskiej została zablokowana. Jednak cyberprzestępcy masowo tworzą podobne strony, dlatego niebezpieczeństwo, że na nią traficie wciąż jest spore. Ważne jest, aby zawsze weryfikować wszystkie wiadomości SMS, jakie otrzymujecie. Zwłaszcza te, które informują o dopłacie do przesyłki, czy konieczności jej dezynfekcji. Warto wówczas zastanowić się, czy faktycznie coś zamawialiście i czy sposób dostawy się zgadza.

W przypadku otrzymania podejrzanej wiadomości SMS, poinformujcie nas o tym, za pośrednictwem strony ZGŁOŚINCYDENT. Zgłoszenie zostanie przez nas zweryfikowane, a w przypadku ujawnienia zagrożenia - podejmiemy odpowiednie działania, aby je zablokować. W ten sposób przyczynicie się do usunięcia tego zagrożenia, a nawet ochrony innych osób przed utratą pieniędzy.