Kolejna firma wykorzystana przez oszustów. Ofiary tracą środki z konta

Zespół CSIRT NASK ostrzegł we wtorek przed cyberprzestępcami, którzy podszywają się pod Pocztex, by wyłudzić dane lub pieniądze. Oszuści wysyłają wiadomości SMS oraz iMessage, informując o rzekomym problemie z dostarczeniem przesyłki z powodu błędnego lub niepełnego adresu.

Wiadomość zawiera link prowadzący do fałszywej strony, przypominającej oficjalny serwis Pocztex, gdzie znajduje się formularz do wypełnienia. Ofiara proszona jest o podanie danych kontaktowych oraz danych karty płatniczej, w tym numeru, daty ważności i kodu CVV. W rzeczywistości dane trafiają bezpośrednio do cyberprzestępców, którzy mogą wykorzystać je do kradzieży środków z konta - wskazał CSIRT NASK.

Zespół radzi, by przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed utratą paczki skłoni do kliknięcia w link bez namysłu. Warto zwrócić uwagę na treść wiadomości i numer nadawcy, ponieważ fałszywe SMS-y często zawierają literówki lub błędy językowe - wskazał CSIRT NASK, dodając, aby zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości. Podkreślił, by nigdy nie podawać danych osobowych ani karty płatniczej na stronach internetowych, które przysłał nieznany numer. Jeśli już klikniemy i wejdziemy na stronę, należy zweryfikować jej prawdziwość i w razie podejrzeń skontaktować się innymi kanałami bezpośrednio z instytucją, która rzekomo wysłała wiadomość - wskazano w ostrzeżeniu.

Podejrzane treści można zgłaszać przez stronę internetową incydent.cert. pl lub poprzez email cert@cert. pl, a podejrzane wiadomości SMS - pod numerem 8080.

CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.

***