Fałszywe SMS-y i e-maile to plaga. Oszuści podszywają się pod Pocztę

Fala ataków phishingowych, wyłudzających dane – m.in. loginy i hasła, zalała Polskę. Eksperci ostrzegają: teraz cyberprzestępcy szykują się na prawdziwe żniwa, podszywając się pod sklepy internetowe, Pocztę czy firmy kurierskie.

Publikacja: 08.11.2023 12:41

Oszuści podszywają się pod sklepy internetowe czy firmy kurierskie. Wysyłają SMS-y lub e-maile jako DHL, InPost, czy Poczta Polska (PP), nagabując np. do kliknięcia podejrzanego linku

Foto: Adobe Stock

Michał Duszczyk

Zbliża się okres świąteczny, a wcześniej startuje szał zakupów związanych z tzw. Black Firiday (24 listopada) i Cyber Monday (27 listopada). Dla oszustów to najlepszy okres na próbę wyłudzenia naszych danych, czy haseł dostępu do konta bankowego. To dlatego tak często podszywają się pod sklepy internetowe, czy firmy kurierskie. Wysyłają SMS-y lub e-maile jako DHL, InPost, czy Poczta Polska (PP), nagabując np. do kliknięcia podejrzanego linku. Specjaliści od cyberbezpieczeństwa alarmują, by nie klikać w załączniki i takie odsyłacze na inne strony, jeśli nie mamy 100-proc. pewności z jakiego źródła pochodzi dana wiadomość.

Atak pod logo InPostu

CERT Poczty Polskiej poinformował właśnie o kolejnej akcji phishingowej, w której przestępcy podszywają się pod państwowego operatora. – Wiadomości są aktualnie rozsyłane z numerów brytyjskich (+44) oraz zarejestrowanych w Tajlandii (+66) i zawierają informację o braku możliwości wysłania przesyłki nakłaniając do kliknięcia w link – tłumaczą w biurze prasowym PP.

Czytaj więcej

FBI radzi unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach han

Zaskakujący sposób oszustów. FBI ostrzega przed publicznymi ładowarkami

Amerykańska agencja bezpieczeństwa alarmuje konsumentów, że wiele bezpłatnych stacji ładowania zostało przejętych przez oszustów. To już prawdziwa plaga.

Firma apeluje, aby klienci zwracali uwagę na wiadomości o podobnym temacie i wskazuje, aby trzymać się kluczowych zasad zachowania ostrożności w sieci: nie otwierać linków od nieznajomych, uważać na wszelkiego rodzaju „okazje” w sieci oraz weryfikować autentyczność otrzymanej informacji. „Jeśli stałeś się ofiarą ataku – jak najszybciej zgłoś sprawę do swojego banku i do organów ścigania. Sprawy związane z Pocztą Polską, np. wykorzystujące jej logo, należy również zgłaszać do CERT Poczta Polska” wskazują w centrali spółki.

Ale PP nie jest jedyna. Oszuści równie chętnie ukrywają się pod logo InPostu. Eksperci CERT Orange zbadali metodę takich ataków. Za smsem informującym o problemach z dostawą paczki i koniecznością zmiany adresu odbioru kryje się świetnie podrobiona strona InPostu. Wejście w link w wiadomości automatycznie skieruje użytkownika na fałszywy serwis. Tam – by uregulować drobną opłatę za przekierowanie przesyłki – ofiara będzie musiała zalogować się do swojego konta bankowego i uzupełnić dane adresowe. Przestępcy w ten sposób otrzymają dostęp do naszych oszczędności i poufnych informacji o nas.

Czym jest smishing?

Na podobnej zasadzie opiera się wiele innych oszustw phishingowych. CERT Orange niedawno informował m.in. o rozsyłanych wiadomościach o wygranej nagrodzie w konkursie MediaMarkt. Przesyłkę z nagrodą miałaby dostarczyć firma kurierska FedEx. Wykorzystując obie znane marki przestępcy skłaniali ofiary do wpisywania swoich danych personalnych, adresu, numeru telefonu.

Czytaj więcej

Przestępcy internetowi z Rosji znowu zaatakowali – teraz na ich celowniku znalazł się m.in. port lot

Rosyjski atak na Pocztę i Modlin. Za Ukrainę

Prokremlowskie grupy cybernetyczne uderzyły w strategiczne cele transportu lotniczego i kolejowego w naszym kraju.

Podobnych historii można mnożyć. Analitycy Earthweb szacują, że tygodniowo cyberprzestępcy wysyłają ponad 2,6 mld tego typu fałszywych smsów (tzw. smishing). Jolanta Malak, dyrektorka Fortinetu w Polsce, firmy specjalizującej się w cyberbezpieczeństwie, zauważa, iż treść wiadomości smishingowej poruszają różne tematy: może chodzić o kwestie prawne, czy o ostrzeżenie przed podejrzaną aktywnością na koncie bankowym odbiorcy. Wiadomość ta ma jednak spełniać jeden cel – nakłonienie ofiary do podjęcia działania: kliknięcia w link prowadzący do fałszywej strony logowania, łudząco przypominającej prawdziwą witrynę, np. banku. Odbiorca jest następnie proszony o wprowadzenie swoich poufnych danych. – Istnieje również prostszy schemat smishingu. Załączony do wiadomości link nie zawsze prowadzi do strony logowania. Bywa, że po jego otwarciu, na urządzenie ofiary od razu pobierane jest złośliwe oprogramowanie, które samo będzie w stanie przechwycić poufne informacje – przestrzega Malak. – Tego typu ataki często kończą się sukcesem nie tylko z powodu wykorzystania w nich inżynierii społecznej. W rzeczywistości wiele instytucji faktycznie komunikuje się ze swoimi klientami poprzez wiadomości tekstowe – kontynuuje ekspertka.

Jak wyjaśnia, ważne jest, aby wiedzieć, jak wygląda uzasadniona prośba o informacje od konkretnych podmiotów. – Jeśli otrzymana przez nas wiadomość tekstowa różni się doborem słów lub formatem od standardowego wzoru, należy ją traktować z ostrożnością – zaznacza.

Przestępczość IT Bezpieczeństwo IT Firmy rynek przesyłek kurierskich Oszustwa Poczta Polska

Planowanie infrastruktury IT w MŚP

Dobrze zaprojektowana infrastruktura IT to dziś kwestia przetrwania dla wielu małych i średnich przedsiębiorstw.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Wiele firm wykorzystuje brak wiedzy i oszukuje konsumentów – zwrócili uwagę uczestnicy konferencji L

Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów

Klient, kupując w internecie, często pozostaje bezbronny. Tylko 22 proc. Polaków zna swoje prawa konsumenckie.

W Google Maps pojawią się raporty drogowe z Waze

Mapy Google powiedzą, gdzie stoi policja. A w kolejce do wprowadzenia już kolejne nowości

Mapy Google będą pokazywać raporty o zdarzeniach drogowych nie tylko od użytkowników tej aplikacji, ale również od osób korzystających z Waze. Dzięki temu użytkownicy map mają być lepiej poinformowani o tym, co dzieje się na drodze. Również jeśli chodzi np. o obecność kontroli drogowych.

Porty kontenerowe to miejsca strategiczne, dźwigi mogą pomagać w przeładunku towarów, ale i dostarcz

Amerykanie alarmują: chińskie dźwigi portowe szpiegują. Są też w Polsce

Nie tylko chiński sprzęt telekomunikacyjny, drony czy kamery budzą obawy w USA. Dźwigi z Chin działają już w 80 proc. amerykańskich portów, a według Straży Przybrzeżnej pozwalają na zdalną kontrolę i przekazywanie cennych informacji.

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Rzeczpospolita jest partnerem medialnym konferencji

Firmy i konsumenci mogą wykorzystać atuty transformacji cyfrowej

W nowej rzeczywistości związanej z ekspansją AI i cyfryzacją muszą się odnaleźć i konsumenci, i firmy. Poświęcona temu będzie konferencja „Konsument w świecie nowych cyfrowych możliwości”.

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Ubezpieczenia

Wypłata w 15 dni - Warta podsumowuje pomoc powodzianom

Warta zamknęła już 95% zgłoszonych szkód powodziowych. Ubezpieczyciel przekierował swoje siły z innych regionów Polski, dzięki czemu oględziny rzeczoznawcy były realizowane w ciągu średnio 6 dni, a wypłata odszkodowania następowała średnio w 15 dni.

Krzysztof Rajchman dyrektor sektora klientów korporacyjnych w Orange Polska

Biznes

5G – przepis na rozwój twojej firmy i miejscowości

Nadchodzi nowy etap rozwoju całej gospodarki. Z siecią 5G nam wszystkim będzie żyło się lepiej i bezpieczniej – przekonuje Orange Polska.

Finanse osobiste

„Nowy finansowy ja” w nowym roku – aplikacja banku pomoże w wypracowaniu dobrych nawyków

Dodatki

W Nokii słuchamy głosu pracowników i doceniamy ich zaangażowanie

Inicjatywy z zakresu społecznej odpowiedzialności biznesu obejmują wiele możliwości działań środowiskowych, społecznych i etycznych. W Nokii zależy nam, aby proponowane przedsięwzięcia były wspierane przez pracowników, dlatego aktywnie słuchamy ich głosu i doceniamy ich zaangażowanie. Wierzymy, że ich udział w tych inicjatywach nie tylko wzbogaca naszą działalność, ale również tworzy silniejszą więź z organizacją.

Dodatki

Żabka – razem możemy więcej

Odpowiedzialność jest jedną z głównych wartości Grupy Żabka. To sprawia, że organizacja dąży to tego, by mieć realny wpływ na tematy społecznie ważne, uczestniczyć w działaniach poprawiających jakość życia lokalnych środowisk, angażować się w inicjatywy pomocowe i wspierać instytucje charytatywne. Filarami społecznej odpowiedzialności Grupy są: Dobrostan, Sąsiedztwo i Równe Szanse, w ramach których realizowane są cztery programy społeczne. W podejmowane działania firma aktywnie włącza swoich pracowników, współpracowników i franczyzobiorców, m.in. stwarzając im przestrzeń do niesienia pomocy w ramach wolontariatu pracowniczego.

Humanoidy będą rewolucją w środowisku pracy – zapowiada Cisco w prognozie na 2025 r. Roboty Walker S

Technologie

Te technologie zdominują 2025 rok. Roboty i AI zaczną masowo zastępować ludzi

Nadchodzi era wszechobecnej inteligencji – autonomicznych agentów AI oraz robotów. Optymiści widzą szanse na rozwój, a pesymiści epokowe ryzyka.

Proces w sprawie pożaru koszalińskiego escape roomu w Sądzie Okręgowym w Koszalinie

Prawo karne

Nie tylko "sprawa Skóry". 2024 r. przyniósł rozstrzygnięcia w głośnych procesach

W 2024 r. zapadły wyroki m.in. w sprawie pożaru escape roomu w Koszalinie, wybuchu domu w Szczyrku, zabójstwa i oskórowania studentki z Krakowa oraz morderstwa Kristiny z Mrowin. Część z zapadłych orzeczeń okazała się dla opinii publicznej zaskakująca.

Dwóch menedżerów pracujących dla Volkswagena chce dochodzić przed niemieckim sądem roszczeń o odszko

Tu i Teraz

Nowe problemy Volkswagena? Luki w dokumentacji i wielomilionowe odszkodowanie

Dwóch menedżerów pracujących dla Volkswagena chce dochodzić przed niemieckim sądem roszczeń o odszkodowanie na kwotę 7,5 mln euro (ok. 32 mln zł). Wszystko przez rzekome naciski po zgłoszeniu przez nich nieprawidłowości, którym Volkswagen zaprzecza.