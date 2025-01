Trwa kampania phishingowa, w której oszuści podszywają się pod Pocztę Polską. Przykład takiego ataku wysłał do naszej redakcji czytelnik Tomasz. Krótka wiadomość z logo Pocztex sugeruje, że odbiorca musi kliknąć link, aby uregulować rzekomą opłatę celną i podatki.

Poczta Polska została wykorzystana przez oszustów, którzy podszywając się pod nią próbują nakłonić niewinnych odbiorców do kliknięcia łącza w treści wiadomości e-mail. Z jednej strony nadawcy postarali się o adres www wyglądający jak autentyczna strona Pocztex (przynajmniej w widocznej formie w wiadomości) i załączyli logo firmy, z drugiej zaś nie zadbali o poprawne brzmienie komunikatu i adres e-mail nadawcy. Innymi słowy zostawili odbiorcy szansę, by stosunkowo łatwo rozpoznał, że jest to przekręt.

Treść komunikatu to natomiast scenariusz znany z typowego phishingu. Nadawca sugeruje, że odbiorca musi podjąć szybko kroki, aby otrzymać paczkę. W tym przypadku podawana jest rzekoma konieczność uregulowania opłat celnych i podatków w wysokości 200 złotych. Płatność ma umożliwić link zawarty w treści, który wizualnie udaje autentyczne łącze Pocztex z numerem przesyłki, której rzekomo dotyczy e-mail.

Fałszywy e-mail © dobreprogramy | Czytelnik Tomasz

Oczywiście całe zawiadomienie nie ma żadnego związku z autentyczną komunikacją z Poczty Polskiej, a do odbiorcy nie została wysłana żadna paczka (a nawet jeśli została, to jedynie zbieg okoliczności). Po kliknięciu linku użytkownik zostanie przeniesiony na fałszywą stronę, gdzie zostaną od niego wyłudzone najpewniej dane logowania do bankowości internetowej lub kompletne numery karty płatniczej pod pretekstem uiszczenia opłaty. Na podobnej zasadzie oszuści wyłudzają dane również po sugestii, że pieniądze można odebrać na przykład w konsekwencji złego rozliczenia faktury.

Dalsza część artykułu pod materiałem wideo

Jak zwykle w takich przypadkach przypominamy, by po odebraniu podobnej wiadomości e-mail przede wszystkim nie działać pod wpływem emocji. Warto zastanowić się, czy dany komunikat może być autentyczny, a jeśli wiele na to wskazuje - zweryfikować informację inną drogą, na przykład sprawdzając historię paczki w aplikacji do śledzenia przesyłek danego przewoźnika.

Klikanie nieznanych linków w treści e-maili jest co do zasady niebezpieczne. W ten sposób można nie tylko trafić na fałszywą stronę i docelowo stracić pieniądze z konta, ale także pobrać zainfekowany załącznik.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl