Fałszywe SMS-y i e-maile to plaga. Oszuści podszywają się pod Pocztę

Fala ataków phishingowych, wyłudzających dane – m.in. loginy i hasła, zalała Polskę. Eksperci ostrzegają: teraz cyberprzestępcy szykują się na prawdziwe żniwa, podszywając się pod sklepy internetowe, Pocztę czy firmy kurierskie.

Publikacja: 08.11.2023 12:41

Oszuści podszywają się pod sklepy internetowe czy firmy kurierskie. Wysyłają SMS-y lub e-maile jako DHL, InPost, czy Poczta Polska (PP), nagabując np. do kliknięcia podejrzanego linku

Foto: Adobe Stock

Michał Duszczyk

Zbliża się okres świąteczny, a wcześniej startuje szał zakupów związanych z tzw. Black Firiday (24 listopada) i Cyber Monday (27 listopada). Dla oszustów to najlepszy okres na próbę wyłudzenia naszych danych, czy haseł dostępu do konta bankowego. To dlatego tak często podszywają się pod sklepy internetowe, czy firmy kurierskie. Wysyłają SMS-y lub e-maile jako DHL, InPost, czy Poczta Polska (PP), nagabując np. do kliknięcia podejrzanego linku. Specjaliści od cyberbezpieczeństwa alarmują, by nie klikać w załączniki i takie odsyłacze na inne strony, jeśli nie mamy 100-proc. pewności z jakiego źródła pochodzi dana wiadomość.

Atak pod logo InPostu

CERT Poczty Polskiej poinformował właśnie o kolejnej akcji phishingowej, w której przestępcy podszywają się pod państwowego operatora. – Wiadomości są aktualnie rozsyłane z numerów brytyjskich (+44) oraz zarejestrowanych w Tajlandii (+66) i zawierają informację o braku możliwości wysłania przesyłki nakłaniając do kliknięcia w link – tłumaczą w biurze prasowym PP.

Czytaj więcej

FBI radzi unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach han

Zaskakujący sposób oszustów. FBI ostrzega przed publicznymi ładowarkami

Amerykańska agencja bezpieczeństwa alarmuje konsumentów, że wiele bezpłatnych stacji ładowania zostało przejętych przez oszustów. To już prawdziwa plaga.

Firma apeluje, aby klienci zwracali uwagę na wiadomości o podobnym temacie i wskazuje, aby trzymać się kluczowych zasad zachowania ostrożności w sieci: nie otwierać linków od nieznajomych, uważać na wszelkiego rodzaju „okazje” w sieci oraz weryfikować autentyczność otrzymanej informacji. „Jeśli stałeś się ofiarą ataku – jak najszybciej zgłoś sprawę do swojego banku i do organów ścigania. Sprawy związane z Pocztą Polską, np. wykorzystujące jej logo, należy również zgłaszać do CERT Poczta Polska” wskazują w centrali spółki.

Ale PP nie jest jedyna. Oszuści równie chętnie ukrywają się pod logo InPostu. Eksperci CERT Orange zbadali metodę takich ataków. Za smsem informującym o problemach z dostawą paczki i koniecznością zmiany adresu odbioru kryje się świetnie podrobiona strona InPostu. Wejście w link w wiadomości automatycznie skieruje użytkownika na fałszywy serwis. Tam – by uregulować drobną opłatę za przekierowanie przesyłki – ofiara będzie musiała zalogować się do swojego konta bankowego i uzupełnić dane adresowe. Przestępcy w ten sposób otrzymają dostęp do naszych oszczędności i poufnych informacji o nas.

Czym jest smishing?

Na podobnej zasadzie opiera się wiele innych oszustw phishingowych. CERT Orange niedawno informował m.in. o rozsyłanych wiadomościach o wygranej nagrodzie w konkursie MediaMarkt. Przesyłkę z nagrodą miałaby dostarczyć firma kurierska FedEx. Wykorzystując obie znane marki przestępcy skłaniali ofiary do wpisywania swoich danych personalnych, adresu, numeru telefonu.

Czytaj więcej

Przestępcy internetowi z Rosji znowu zaatakowali – teraz na ich celowniku znalazł się m.in. port lot

Rosyjski atak na Pocztę i Modlin. Za Ukrainę

Prokremlowskie grupy cybernetyczne uderzyły w strategiczne cele transportu lotniczego i kolejowego w naszym kraju.

Podobnych historii można mnożyć. Analitycy Earthweb szacują, że tygodniowo cyberprzestępcy wysyłają ponad 2,6 mld tego typu fałszywych smsów (tzw. smishing). Jolanta Malak, dyrektorka Fortinetu w Polsce, firmy specjalizującej się w cyberbezpieczeństwie, zauważa, iż treść wiadomości smishingowej poruszają różne tematy: może chodzić o kwestie prawne, czy o ostrzeżenie przed podejrzaną aktywnością na koncie bankowym odbiorcy. Wiadomość ta ma jednak spełniać jeden cel – nakłonienie ofiary do podjęcia działania: kliknięcia w link prowadzący do fałszywej strony logowania, łudząco przypominającej prawdziwą witrynę, np. banku. Odbiorca jest następnie proszony o wprowadzenie swoich poufnych danych. – Istnieje również prostszy schemat smishingu. Załączony do wiadomości link nie zawsze prowadzi do strony logowania. Bywa, że po jego otwarciu, na urządzenie ofiary od razu pobierane jest złośliwe oprogramowanie, które samo będzie w stanie przechwycić poufne informacje – przestrzega Malak. – Tego typu ataki często kończą się sukcesem nie tylko z powodu wykorzystania w nich inżynierii społecznej. W rzeczywistości wiele instytucji faktycznie komunikuje się ze swoimi klientami poprzez wiadomości tekstowe – kontynuuje ekspertka.

Jak wyjaśnia, ważne jest, aby wiedzieć, jak wygląda uzasadniona prośba o informacje od konkretnych podmiotów. – Jeśli otrzymana przez nas wiadomość tekstowa różni się doborem słów lub formatem od standardowego wzoru, należy ją traktować z ostrożnością – zaznacza.

Przestępczość IT Bezpieczeństwo IT Firmy rynek przesyłek kurierskich Oszustwa Poczta Polska

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Firmy zauważają bariery, które blokują ich drogę do sztucznej inteligencji. Najczęściej wskazują na

Małe i średnie firmy mają do odrobienia lekcję z AI. Polska w ogonie Europy

Niespełna 6 proc. polskich przedsiębiorstw korzystało ze sztucznej inteligencji w 2024 roku – wynika z najnowszych danych Eurostatu. Najczęściej wskazywaną barierą w sięganiu po technologie z pogranicza AI jest brak odpowiednich kompetencji w firmach.

Specjaliści przyznają, że nasza prywatność online nie jest na rękę big techom

Uwaga na gumowe uszy big techów. Smartfon podsłuchuje rozmowy i podrzuca reklamę

Czy nasze urządzenia nas podsłuchują i wysyłają spersonalizowane reklamy? Na to wygląda. A wystarczy przeprowadzić prosty test. Eksperci radzą zadbać o prywatność.

Wybory prezydenckie w Polsce mogą paść ofiarą hakerów i dezinformacji

Rosja zakłóci wybory prezydenckie w Polsce? Ma nową broń

Hakerzy powiązani z Kremlem szykują się do uderzenia nad Wisłą. Atak ma zaburzyć majowe wybory prezydenckie w naszym kraju – ostrzegli właśnie eksperci Check Point, izraelskiej firmy specjalizującej się w cyberbezpieczeństwie.

Materiał Promocyjny

Lexus NX. Modny, komfortowy SUV. Korzystaj ze spektakularnego finału wyprzedaży

Materiał Promocyjny

W zasięgu bezpiecznej przyszłości

Infrastruktura telekomunikacyjna to coś, o czym nie myślimy na co dzień. Zwykle o jej istnieniu przypominamy sobie dopiero w przypadku awarii albo utraty zasięgu. Nie możemy wtedy dokonać przelewu ani wysłać ważnego maila, innym razem bezskutecznie dzwonimy na numer alarmowy w sytuacji zagrożenia życia. A mimo to, rozbudowa infrastruktury wciąż napotyka w Polsce na przeszkody.

Film

Quentin Dupieux, Marcelo Caetano oraz Antoine Chevrollier – znamy pierwsze filmy z sekcji specjalnych 18. Mastercard OFF CAMERA „Tylko spokojnie” i „Chłopackie sprawy”

18. Międzynarodowy Festiwal Kina Niezależnego Mastercard OFF CAMERA odkrywa kolejne niespodzianki! W dniach 25.04 – 04.05.2025 roku w Krakowie możemy spodziewać się najlepszych niezależnych produkcji, znanych nazwisk, a także niezapomnianej atmosfery, którą z pewnością dostarczą dwie sekcje specjalne: „Tylko spokojnie” i „Chłopackie sprawy”, w których ani dobrego kina, ani wielkich twórców nie zabraknie.

Materiał Partnera

Chcemy być partnerem zrównoważonej transformacji biznesu

Podmioty objęte obowiązkiem raportowania niefinansowego będą musiały pokazywać dane z całego łańcucha dostaw. To oznacza, że np. liczenie śladu węglowego będzie dotyczyło większości, jak nie wszystkich polskich firm – mówi Anna Link, dyrektorka zarządzająca Pionu Strategii i Rozwoju Bankowości MŚP i Korporacyjnej w Banku BNP Paribas.

Materiał Promocyjny

Apartamenty premium w centrum Gdańska przyciągają uwagę klientów z całego kraju

Euro Styl z Grupy Dom Development realizuje kilka inwestycji premium w wyjątkowych lokalizacjach blisko centrum Gdańska. Utrzymane w industrialnym klimacie Doki powstają na postoczniowych terenach, gdzie rodzi się nowa, prestiżowa dzielnica Młode Miasto. Esencja i Jaskółcza to z kolei Dolne Miasto - historyczna część śródmieścia, którą okalają wody Motławy. Powstająca tam Esencja wyróżnia się piękną architekturą ze zdobioną elewacją o niespotykanych detalach. Z okien jej apartamentów mamy widoki na wody Nowej Motławy i panoramę Głównego Miasta. Z kolei Jaskółcza urzeka swoim eleganckim stylem nawiązującym do historycznej, kamienicznej zabudowy tego obszaru.

Przemysł spożywczy

Ben & Jerry's oskarżył swoją spółkę macierzystą, Unilever, o próbę cenzurowania treści dotyczących Donalda Trumpa. Koncern szykuje się do wydzielenia specjalnej firmy, która będzie zarządzać wszystkimi markami lodów należącymi do Unilevera.

Lotniczy

Nie będzie elektrycznych samolotów

Amerykańska spółka Eviation, która przygotowywała elektryczne samoloty, zwolniła załogę i wstrzymała działalność.

Handel

Polskie marki wygrywają z zagraniczną konkurencją

Należąca do LPP sieć Sinsay to najczęściej wybierana przez Polaków marka odzieżowa. Wśród pięciu liderów trzy to firmy krajowe. Co dziesiąty konsument kupuje już także chińską markę Shein.

Polityka

Sondaż: Donald Tusk prosi Rafała Brzoskę o pomoc w deregulacji. Co na to Polacy?

„Donald Tusk powierzył prezesowi inPostu Rafałowi Brzosce przygotowanie rekomendacji dotyczących deregulacji w gospodarce. Jak Pani/Pan to ocenia?” - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.