Uwaga na fałszywe wiadomości „Pocztex” – groźna kampania phishingowa

W ostatnich dniach obserwujemy kolejną falę cyberataków wymierzonych w użytkowników oczekujących na przesyłki kurierskie. Cyberprzestępcy podszywają się pod Pocztex – usługę kurierską Poczty Polskiej i rozsyłają fałszywe wiadomości SMS, informujące o rzekomej nieudanej próbie doręczenia przesyłki. 

 

Wiadomości zawierają linki prowadzące do stron o nazwach przypominających prawdziwą domenę, takich jak:

• pocxte.com-cvciz[.]vip

• pocxte.shjdk[.]vip

• pocztex.com-emrhb[.]vip

To nie są oficjalne adresy Pocztex!

Oszuści wysyłają SMS-y na losowe numery, informując o niedostarczonej przesyłce i kierując użytkownika na fałszywą stronę udającą Pocztex. Celem ataku jest wyłudzenie danych osobowych i danych kart płatniczych.

Jak wygląda fałszywa wiadomość?

Przykładowy komunikat może brzmieć bardzo wiarygodnie:

„1 lutego podjęliśmy próbę doręczenia przesyłki Pocztex, ale nie udało się to. Prosimy o ustalenie nowego terminu doręczenia. Kliknij poniższy link…”

Często pojawia się także instrukcja, aby:

• kliknąć podejrzany link,

• odpowiedzieć „Y”, aby aktywować odnośnik,

• wkleić link w przeglądarce,

• działać szybko, bo paczka ma rzekomo wrócić do nadawcy.

To typowe techniki stosowane w kampaniach phishingowych – cyberprzestępcy grają na emocjach i presji czasu. Przykładowa wiadomość:

 

 

Co znajduje się pod linkiem?

Link prowadzi do fałszywej strony łudząco przypominającej oficjalny serwis Pocztex. Strona zachęca do:

• podania danych osobowych,

• wprowadzenia informacji o karcie płatniczej (numer, data ważności, CVV),

• „opłacenia” drobnej dopłaty lub ustalenia terminu dostawy.

W rzeczywistości wszystkie te dane trafiają bezpośrednio do przestępców, którzy mogą:

• wykraść środki z konta bankowego,

• przejąć tożsamość ofiary,

• wykorzystywać dane do kolejnych oszustw.

Jak rozpoznać oszustwo?

Zwróć szczególną uwagę na:

• Nietypowy adres strony

Fałszywe domeny często zawierają literówki, dodatkowe ciągi znaków lub niepasujące rozszerzenia (.vip, .top, .space).

• Błędy językowe i nienaturalne sformułowania

To częsty element fałszywych wiadomości.

• Podejrzane numery nadawców

Zagraniczne prefiksy, nieznane formaty, brak identyfikatora nadawcy.

• Nacisk na szybkie działanie

„Paczka wróci do nadawcy”, „kliknij natychmiast”, „ostatnia szansa”.

Przypominamy, że Pocztex nie wysyła linków prowadzących do płatności ani nie prosi o dane kart płatniczych przez SMS.

Jak się chronić?

CERT Poczta Polska zaleca:

• Nigdy nie klikaj linków z podejrzanych wiadomości.

• Nie odpowiadaj na takie SMS-y.

• Zawsze weryfikuj adres strony – oficjalne adresy śledzenia przesyłek w Poczcie Polskiej to:

• www.poczta-polska.pl/sledzenie-przesylek

• www.pocztex.pl/sledzenie-przesylek

• Nie podawaj danych karty płatniczej w odpowiedzi na SMS.

• Zgłaszaj podejrzane wiadomości do: CSIRT NASK na incydent.cert.pl lub numer 8080.

Pamiętaj, by kontaktować się z Pocztą Polską wyłącznie przez oficjalne kanały: 

Telefony:

• 801 333 444 (dla telefonów stacjonarnych, opłata wg cennika operatora).

• 438 420 600 (dla komórek i stacjonarnych, opłata wg cennika operatora).

E-mail: kontakt@poczta-polska.pl.

Sprawy niedoręczonych przesyłek: 438 420 800 lub kontakt.niedoreczalne@poczta-polska.pl.

Fałszywe wiadomości o niedostarczonej przesyłce Pocztex to obecnie jedna z najczęściej stosowanych metod wyłudzania danych w Polsce. Przestępcy wykorzystują naturalne oczekiwanie na przesyłki, stosują presję czasu i podszywają się pod zaufaną instytucję.

Zachowaj szczególną ostrożność – każdy nieostrożnie kliknięty link może prowadzić do kradzieży pieniędzy lub danych osobowych.

 

/poczta-polska.pl/