Oszustwo z wizerunkiem Poczty Polskiej. Nadawca liczy, że zapłacisz niecałe 3 euro
Jeśli czekasz na przesyłkę dostarczaną przez Pocztę Polską, nie daj się nabrać na kolejne oszustwo, w którym ktoś wykorzystuje jej wizerunek. Nadawca informuje, że przesyłka oczekuje na dostarczenie i sugeruje konieczność zapłaty w wysokości 2,99 euro w ciągu najbliższych kilku dni, by paczka mogła dotrzeć do odbiorcy.
Naturalnie e-mail jest fałszywy, a zagrożeniem link, który w teorii ma prowadzić do serwisu płatności. Chodzi o dostępne na końcu lakonicznej wiadomości łącze poczta-polska[.]pl/payment, które sugeruje, że po jego kliknięciu odbiorca zostanie udostępniony na stronę umożliwiającą finalizację płatności. Widoczny adres to jednak tylko tekst – w rzeczywistości link prowadzi w inne miejsce z wykorzystaniem skróconego adresu dzięki usłudze bitly.
W ten sposób ofiara otwiera inną stronę, niż oczekuje. W wiadomości, która trafiła na redakcyjną skrzynkę e-mail jest to przekierowanie na tajemniczą stronę gloriatovo[.]it, której zawartość nie jest już jednak (na szczęście) dostępna na serwerze w chwili pisania niniejszego tekstu. Sam adres nie jest jednak blokowany przez przeglądarkę, więc obawa o wznowienie dostępności i kontynuację procederu jest realna. Oszuści mogą także rozsyłać swoje wiadomości z przekierowaniem przynajmniej na kilka stron, ale bez dostępu do takich e-maili nie jesteśmy tego w stanie potwierdzić.
Spodziewamy się, że działający link prowadziłby do spreparowanego serwisu szybkich płatności, gdzie użytkownik zostałby nakłoniony do wpisania swoich danych logowania lub karty płatniczej, co otwiera oszustowi drogę do kradzieży pieniędzy z konta ofiary. Takich przypadków niestety nie brakuje. W ubiegłym miesiącu mieszkanka Suwałk straciła kilkadziesiąt tysięcy i "zyskała" kredyt na swoje nazwisko, choć była przekonana, że tylko dopłaca niecałe 2 zł do swojego zamówienia.
Dobrą wiadomością w opisywanym przypadku oszustwa z wizerunkiem Poczty Polskiej jest fakt, że otrzymywany e-mail trudno uznać za dopracowany i dobrze udający autentyczną korespondencję z Poczty. Choć widać tu jej logo, reszta wiadomości – w tym sugerowana konieczność opłaty w euro – powinna budzić spore wątpliwości każdego użytkownika internetu. Ostatecznie nawet adres nadawcy nie stara się udawać autentycznego, jakim mógłby posługiwać się automat czy pracownik Poczty Polskiej; to długi zlepek nazw i cyfr w domenie cloudwaysapps[.]com.
