Zgodnie ze schematem kampanii phishingowych, złośliwe witryny mające na celu wyłudzenie wrażliwych danych użytkownika do złudzenia przypominają rzeczywiste strony znanych instytucji, takich jak Poczta Polska.
- Konstrukcje oraz adresy fałszywych stron są wizualnie zbliżone do oficjalnej witryny poczty. Fałszywe domeny często zawierają np. literówkę w nazwie poczty, w załączonym do wiadomości odnośniku - przekazał zespół CERT Poczta Polska.
Poczta Polska zaapelowała w komunikacie, aby w przypadku otrzymania wiadomości email czy SMS zawierających linki wskazujące na oszustwo, szczególnie jeśli odnośniki przypominają adres jedynej oficjalnej domeny Poczty Polskiej - poczta-polska.pl, poinformować o tym fakcie pocztowy zespół cyberbezpieczeństwa pod adresem [email protected].
- Poczta Polska to marka znana i kojarzona przez niemalże wszystkich Polaków. Wielu z nas na co dzień korzysta z usług narodowego operatora, oczekując na list lub paczkę. Fakt ten próbują wykorzystać oszuści, którzy wysyłają fałszywe wiadomości, podszywające się pod Pocztę. Nim klikniemy w podejrzany odnośnik, upewnijmy się, że nie budzi on naszych podejrzeń i zastrzeżeń – zarówno co do formy, jak i treści. Pamiętajmy także, że Poczta nigdy nie prosi o dosłanie pieniędzy czy danych osobowych przez wiadomości elektroniczne - zaznacza rzecznik Poczty Polskiej Daniel Witowski.
W informacji dodano, że ostatnio pojawiły się także fałszywe reklamy na portalach społecznościowych wraz z linkami do domen, gdzie rzekomo prowadzona jest po okazyjnych cenach sprzedaż nieodebranych przez adresatów przesyłek nadanych Pocztą Polską.
Spółka podkreśliła, że nie prowadzi tego typu działalności, a kliknięcie w odnośnik na takiej stronie może skutkować ściągnięciem złośliwego oprogramowania lub próbą wyłudzenia danych czy środków pieniężnych.