Uważaj na fałszywe maile z podszyciem pod Pocztę Polską. Oszuści masowo wyłudzają dane kart
W sieci ruszyła kolejna fala niebezpiecznych wiadomości wymierzonych w osoby czekające na paczki. Cyberprzestępcy podszywają się pod Pocztę Polską i wysyłają maile o rzekomym zatrzymaniu przesyłki przez służby celne.
Artykuł opisuje falę oszustw internetowych, w których cyberprzestępcy podszywają się pod Pocztę Polską, wysyłając fałszywe maile z informacją o rzekomym zatrzymaniu paczki i konieczności zapłaty cła. Przedstawia on sposoby rozpoznawania tych oszustw oraz pokazuje, jak uniknąć tego zagrożenia.
Pułapka w skrzynce mailowej: Rzekome cło do zapłaty
Wszystko zaczyna się od maila, którego wygląd możecie zobaczyć na poniższym zrzucie ekranu. Przestępcy gdrają tutaj na prostych emocjach – oficjalny, pilny ton i niska kwota mają sprawić, że klikniemy bez dłuższego zastanawiania się.
Z treści wiadomości wynika, że trzeba dopłacić 16.40 zł (cło i opłata operacyjna) za paczkę o numerze PL93840211502XP. W polu nadawcy wyświetla się wprawdzie napis „Poczta Polska S.A.”, ale wystarczy sprawdzić sam adres e-mail, żeby od razu zauważyć oszustwo. Wiadomość wysłano z adresu support@periti-industriali[.]firenze[.]it, należącego do włoskiej domeny, która najprawdopodobniej została przejęta.
Jak rozpoznać podrobiony panel płatności
Jeśli klikniemy czerwony przycisk „Ureguluj opłatę online”, trafimy na fałszywą stronę internetową. Strona ta na pierwszy rzut oka wygląda identycznie jak prawdziwy portal Poczty Polskiej. Oszuści skopiowali logotypy, charakterystyczne czerwone barwy i całe menu nawigacyjne. Główny dowód na to, że jesteśmy na fałszywej stronie, widać na pasku adresu przeglądarki. Zamiast oficjalnej domeny Poczty Polskiej, znajduje się tam adres z rumuńskim rozszerzeniem: poczta-polska[.]aniamis[.]ro/checkout.html.
Schemat wyłudzenia danych przebiega w dwóch etapach:
- Dane adresowe: Najpierw formularz każe nam wpisać imię, nazwisko i dokładny adres zamieszkania.
- Dane karty: W kolejnym kroku pojawia się pole na wpisanie numeru karty, daty jej ważności oraz 3-cyfrowego kodu CVV/CVC. Wpisane dane od razu są wysyłane do oszustów.
Ekran oczekiwania – co dzieje się w tle?
Gdy zatwierdzimy formularz, na ekranie pojawia się animacja ładowania z komunikatem, że płatność jest weryfikowana, a adres zmienia się na poczta-polska[.]aniamis[.]ro/loading.html.
Kiedy użytkownik czeka, myśląc, że system przetwarza transakcję, oszuści po drugiej stronie próbują szybko wykorzystać zdobyte dane. Najczęściej w tym samym momencie dodają kartę do portfeli elektronicznych, takich jak Apple Pay czy Google Pay lub od razu próbują zakupów w internecie. Ten czas jest im potrzebny na wygenerowanie prośby o kod autoryzacyjny z banku (np. SMS), który zaraz spróbują od nas wyłudzić na kolejnej podmienionej podstronie.
Jak nie dać się złapać? Na co uważać
Przed wieloma takimi próbami ataków można się skutecznie bronić, jeśli zachowamy podstawową czujność:
- Poczta Polska nigdy nie przysyła linków do zewnętrznych paneli płatności.
- Jeśli faktycznie czekasz na paczkę od tego operatora, zweryfikuj numer swojej przesyłki i sprawdź jej status na stronie przewoźnika.
- Zawsze sprawdzaj adres URL w przeglądarce. Końcówki typu
.ro,.itczy.netpołączone z polską nazwą firmy kurierskiej to to bardzo silny sygnał ostrzegawczy, że mamy do czynienia z oszustwem.
Dane techniczne tej kampanii (IoC):
- Adres e-mail nadawcy:
support@periti-industriali[.]firenze[.]it - Domena oszustów:
poczta-polska.aniamis[.]ro - Spreparowany nr przesyłki:
PL93840211502XP - Tytuł wiadomości mailowej:
Powiadomienie o zatrzymaniu przesyłki do kontroli celnej - Pełna wiadomość mailowa:
Informujemy, że Twoja przesyłka o numerze PL93840211502XP została zatrzymana do kontroli celnej. Aby kontynuować proces doręczenia, wymagane jest uregulowanie należności celno-podatkowych.
Jeśli ktoś podał swoje dane na tej stronie, powinien jak najszybciej skontaktować się z bankiem i zastrzec kartę.
