Uważajcie na fałszywe wiadomości SMS podszywające się pod Pocztę Polską – alarmuje CSIRT KNF. Przestępcy wyłudzają wrażliwe dane pod pretekstem aktualizacji adresu.
„Paczka dotarła do magazynu i nie może być dostarczona z powodu niekompletnych danych adresowych” – takimi słowami zaczyna się wiadomość, której rzekomym nadawcą jest Poczta Polska. Tradycyjnie chodzi o to, by kliknąć w widniejący powyżej link i dane uzupełnić, ale pod żadnym pozorem nie należy tego robić. Kampanii nie przygotowali pocztowcy, lecz złodzieje.
O wszystkim informuje CSIRT KNF w jednym ze swych komunikatów, skąd możemy dowiedzieć się także, że przekręt składa się z trzech zasadniczych etapów.
Gdy ofiara kliknie w link, to najpierw zostanie poproszona o adres, ale formularz nie da się zaakceptować w pierwszym kroku. Zamiast tego na ekranie pojawi się komunikat o konieczności uiszczenia opłaty manipulacyjnej. Dość symbolicznej, bo wynoszącej raptem parę groszy, jednak nie o tę sumę chodzi. Sfabrykowana strona Poczty Polskiej zapyta wówczas o numer karty płatniczej i kod CVV2/CVC2.
Uważajcie na fałszywe wiadomości SMS podszywające się pod @PocztaPolska.
— CSIRT KNF (@CSIRT_KNF) May 17, 2024
Cyberprzestępcy w treści wiadomości informują użytkowników o konieczności zaktualizowania adresu. W rzeczywistości link prowadzi na niebezpieczną stronę, na której oszuści wyłudzają dane osobowe oraz… pic.twitter.com/Z53C2y50e1
Kto takie dane ujawni, musi liczyć się z tym, że przestępcy wykorzystają jego kartę do zakupów w sieci. Zapewne nabijając przy tym rachunki na kwoty wielokrotnie wyższe niż wspomniane 1-2 gr.
Co trzeba zrobić? Najlepiej będzie sensacyjną wiadomość po prostu zlekceważyć i dla porządku usunąć. Jeśli jednak dasz się nabrać i podasz dane, to czym prędzej skontaktuj się z infolinią swojego banku, by zablokować kartę, uniemożliwiając tym samym jej wykorzystanie.
Źródło zdjęć: Shutterstock / KenSoftTH
Źródło tekstu: CSIRT KNF, oprac. własne