Oszuści podszywając się pod Pocztę Polską wysyłają spam z informacją o rzekomej przesyłce. Opłaty za nią należy dokonać poprzez podanie danych karty płatniczej na złośliwej stronie, do której odnośnik znajduje w treści wiadomości email. Przechwycone w ten sposób dane są wykorzystywane przez oszustów do kradzieży naszych pieniędzy z konta bankowego.

Oszuści często próbują wykraść pieniądze swoich ofiar. Zazwyczaj robią to za pomocą złośliwego oprogramowania, czy też stron phishing. Najczęściej jako początkowy wektor ataku wykorzystywane są wiadomości SMS, bądź email. W ostatnim czasie oszuści często wykorzystują markę InPost pod którą się podszywają. Tym razem jednak za cel obrali sobie klientów Poczty Polskiej.

Phishing Poczty Polskiej

Oszuści podszywając się pod Pocztę Polską wysyłają na skrzynki mailowe wiadomości informujące o rzekomej przesyłce, która oczekuje na doręczenie. Należy dodatkowo dokonać płatności na kwotę 13.99 zł. Wystarczy kliknąć w załączony w wiadomości email link, który wydawać by się mogło, że prowadzi do oryginalnej strony Poczty Polskiej.

Spam

W rzeczywistości po kliknięciu w link nie zostaniemy przekierowani do oryginalnej strony Poczty Polskiej (poczta-polska.pl), lecz do strony o adresie ilcorsaroarredamenti.it.

BrowserWall

Fałszywa strona Poczty Polskiej jest blokowana przez BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, zwiększycie swoje bezpieczeństwo podczas korzystania z internetu.

screen1

Na stronie widoczne jest logo Poczty Polskiej, lecz treść jest w języku angielskim. W formularzu należy wprowadzić imię, nazwisko, numer karty płatniczej, oraz jej datę ważności i kod CVV.

screen2

Po zatwierdzeniu wprowadzonych danych przyciskiem Pay and continue wyświetlona zostaje animacja ładowania. Po kliku sekundach oczekiwania wyświetlony zostaje kolejny krok, w którym należy wprowadzić kod SMS.

screen3

Zatwierdzając kod autoryzacyjny zostaniemy poproszeni o kolejny i kolejny. Oszuści mając dane naszej karty płatniczej i ewentualny kod SMS mogą dokonać płatności bez naszej wiedzy. Warto nadmienić, że nie wszystkie sklepy, bądź inne miejsca oferujące płatność za pomocą karty wpierają standard 3-D Secure, czyli dodatkową autoryzację za pomocą kodu SMS. Jest to niestety zabezpieczenie opcjonalne.

Dziękujemy za wszystkie zgłoszenia dotyczące tego oszustwa przesłane za pomocą strony ZGŁOŚINCYDENT. Pamiętaj, jeśli otrzymasz podejrzaną wiadomość, poinformuj nas o tym, aby ochronić również innych użytkowników.

Phishing "międzynarodowy"

Schemat ataku, który polega na podszywaniu się pod pocztę oraz wyłudzanie w ten sposób danych kart płatniczych nie jest ukierunkowany jedynie na Pocztę Polską. Ta grupa oszustów działa na "arenie międzynarodowej" już od dawna. Atakują oni obywateli innych krajów podszywając się pod ich rodzime poczty. Szablon strony jest zawsze niemal identyczny, a zmienia się jedynie logo danej poczty oraz język. Poniżej strona podszywająca się pod Post Danmark (Dania).

screen5

To, że jest to grupa, która nie ogranicza się do ataków phishing na obywateli tylko jednego kraju niech świadczy poniższa grafika. Są to zrzuty ekranów z innych złośliwych stron, które w ten sam sposób podszywały się m.in. pod Emirates Post (Zjednoczone Emiraty Arabskie), CTT (Portugalia), Posten Norge (Norwegia), Singapore Post (Singapur) oraz wiele innych.

logo

Podsumowanie

Należy pamiętać, że dane karty bankowej powinny być przez nas chronione tak samo jak login i hasło do bankowości internetowej. Nie powinniśmy podawać szczegółów karty na podejrzanych stronach. Dane pozwalające zrealizować transakcję w internecie są zapisane w sposób widoczny na karcie bankowej. Nie powinniśmy więc udostępniać również jej zdjęć, a w przypadku jej zgubienia niezwłocznie zastrzec ją w naszym banku.