W internecie pojawiła się kolejna kampania phishingowa. Tym razem cyberprzestępcy podszywają się pod Pocztę Polską i rozsyłają wiadomości e-mail informujące o rzekomym zatrzymaniu paczki przez służby celne oraz konieczności uregulowania niewielkiej opłaty.
Oszuści wykorzystują dobrze znany mechanizm oparty na pośpiechu i emocjach. Odbiorca otrzymuje wiadomość, z której wynika, iż jego przesyłka została zatrzymana do kontroli celnej. Aby kontynuować proces dostawy, konieczne jest opłacenie należności w wysokości 16,40 zł obejmującej cło oraz opłatę operacyjną.
Wszystko wygląda wiarygodnie na pierwszy rzut oka
Na pierwszy rzut oka wiadomość może wyglądać wiarygodnie. W polu nadawcy widnieje nazwa Poczta Polska S.A., jednak dokładniejsze sprawdzenie adresu e-mail szybko ujawnia oszustwo. Wiadomość została wysłana z adresu wykorzystującego włoską domenę, która nie ma żadnego związku z polskim operatorem pocztowym.
W internecie pojawiła się kolejna kampania phishingowa. Tym razem cyberprzestępcy podszywają się pod Pocztę Polską i rozsyłają wiadomości e-mail informujące o rzekomym zatrzymaniu paczki przez służby celne oraz konieczności uregulowania niewielkiej opłaty.
Źródło: CERT Orange Polska
Po kliknięciu przycisku prowadzącego do płatności użytkownik trafia na stronę internetową łudząco przypominającą oficjalny serwis Poczty Polskiej. Cyberprzestępcy skopiowali logotypy, kolorystykę oraz elementy nawigacyjne, by uwiarygodnić oszustwo.
Najważniejszym sygnałem ostrzegawczym pozostaje adres strony internetowej. Zamiast oficjalnej domeny Poczty Polskiej pojawia się adres wykorzystujący zagraniczne rozszerzenie .ro, które nie ma związku z polską instytucją.
Schemat działania przestępców podzielony jest na kilka etapów. Najpierw użytkownik proszony jest o podanie danych osobowych, takich jak imię, nazwisko oraz adres zamieszkania. Następnie formularz wymaga wpisania pełnych danych karty płatniczej, w tym numeru karty, daty ważności oraz kodu CVV.
Po zatwierdzeniu formularza wyświetlany jest ekran informujący o rzekomym przetwarzaniu płatności. W rzeczywistości jest to czas wykorzystywany przez przestępców do przejęcia danych i podejmowania prób dodania karty do usług takich jak Apple Pay lub Google Pay, a także realizowania nieautoryzowanych transakcji internetowych.
Źródło: CERT Orange Polska
W porównaniu z wcześniejszymi kampaniami phishingowymi ten atak nie różni się znacząco technicznie, jednak wykorzystuje bardzo dopracowane kopie stron internetowych, które mogą zmylić mniej doświadczonych internautów.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Fałszywe maile od Poczty Polskiej wróciły. Uwaga na dane kart płatniczych