hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
13 stycznia 2025

Kolejne SMS-y z podszyciem pod przesyłki

SMS-y z podszyciem pod przesyłki nie przestały przychodzić. To wciąż popularny motyw smishingowy, w ostatnim czasie do CERT Orange Polska trafiły przypadki, udające Pocztę Polską i InPost.

Motyw „zatrzymania paczki” ze względu na „niedopłatę”, czy „nieprawidłowy adres” to od lat standard. Tym razem przestępcy podszywający się pod narodowego operatora pocztowego wysłali wiadomość od nadawcy „Poczta”, o treści:

Witaj, Twoja przesylka zostala zatrzymana. Prosimy o uregulowanie kosztow pod tym linkiem: poczta.pl-pfo.info Dziekujemy .

Co widzimy po kliknięciu?

Faktycznie przesyłka o nr WD09887451001PL w systemach Poczty Polskiej oczywiście nie istnieje. Po kliknięciu natomiast widzimy witrynę udającą operatora płatności.

Jeśli wpiszemy tam dane karty – trafią do oszustów, którzy niezwłocznie będą się starali wykonać za jej pomocą transakcję.

Drugi przypadek podszywa się pod InPost. Tym razem SMS-y przychodzą ze zwykłych numerów, przykładowa treść to:

Twoja paczka dotarła do magazynu, ale nie mogliśmy jej dostarczyć z powodu nieprawidłowego adresu. Potwierdź swój adres w ciągu 12 godzin pod poniższym linkiem: hxxps://is[.]gd/yu2gsd

Adres docelowy rozwija się na hxxps://detelekom24[.]top/MhlhUU/. Tym razem najpierw dowiadujemy się o… porażce dostawy:

w kolejnym kroku jesteśmy monitowani o podanie adresu pocztowego, e-maila oraz numeru telefonu:

by w ostatnim kroku, podobnie jak w pierwszym opisywanym przypadku, podać jeszcze dane karty:

Jak uniknąć ryzyka? Co robić?

Przede wszystkim pamiętać o podstawowej zasadzie, która pomoże Ci uniknąć ryzyka niemal w każdym przypadku przy opisywanych zagrożeniach:

Zawsze sprawdzaj adres strony, na której masz wpisać swoje wrażliwe dane!

W przytaczanych przypadkach nawet jeśli strony byłyby bliźniaczo podobne, samo spojrzenie na adres i wyciągnięcie wniosku wystarczy, by nie wpisywać w te miejsca żadnych informacji.

A SMS-y przesłać do nas – wtedy pomożesz też innym internautom!

Orange Polska bierze udział w finansowanym przez Unię Europejską projekcie ThreatChase (ThreatChase – Open Platform for Protection against Phishing). Celem projektu jest stworzenie i wprowadzenie platformy wspomagającej strukturyzację danych w zakresie phishingowych adresów i domen oraz proaktywnie zapobiegającej skutkom ataków phishingowych. Obserwuj ThreatChase na LinkedIn.

15 maja 2025
Zawiesili Twoje konto Spotify? To może być oszustwo!
Dowiedz się więcej
6 maja 2025
Masz Orange Flex? Uważaj!
Dowiedz się więcej
28 kwietnia 2025
To nie SMS od BLIK. To próba wyłudzenia hasła
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance