Поляки знову стали мішенню кібершахраїв. Останнім часом по всій країні шириться нова хвиля фішингових атак, у межах якої злочинці підробляють повідомлення від Пошти Польщі (Poczta Polska). Мета — виманити персональні дані, доступи до банківських рахунків або гроші під виглядом невеликої оплати за доставку посилки.
Як працює схема
Шахраї розсилають SMS-повідомлення та електронні листи, які зовні виглядають цілком переконливо. У повідомленні йдеться про нібито очікувану посилку, а користувачу пропонують перейти за посиланням, щоб дізнатися деталі або оплатити «додаткову доставку».
Заголовки фальшивих листів зазвичай виглядають так:
„Twoja paczka oczekuje” — «Ваша посилка очікує».
Після переходу за посиланням користувач потрапляє на підроблений сайт, який імітує офіційну сторінку Пошти Польщі. Там його можуть попросити ввести особисті дані, номер банківської картки або сплатити «символічну суму» — зазвичай кілька злотих. У результаті дані потрапляють до рук шахраїв, які використовують їх для крадіжки грошей або доступу до банківських рахунків.
«Це класичний спуфінг довіри»
Експерти з кібербезпеки попереджають, що подібні атаки базуються на зловживанні довірою користувачів до відомих інституцій.
– У цій кампанії злочинці використовують довіру до Пошти Польщі та звичку людей отримувати повідомлення про посилки. Це класичний приклад так званого spoofingu zaufania — спуфінгу довіри, – пояснив Кшиштоф Ромаш, директор Бюро кібербезпеки та стандартів Poczty Polskiej.
За його словами, подібні випадки вже траплялися раніше, зокрема влітку, але зараз атаки знову набирають масштабів.
Як захиститися від шахраїв
Польська пошта закликає громадян бути максимально обережними та ніколи не переходити за сумнівними посиланнями, навіть якщо повідомлення виглядає офіційно.
- Не відкривайте повідомлення від невідомих адрес або номерів.
- Не натискайте на посилання у листах чи SMS про «посилки».
- Не здійснюйте жодних оплат через сторонні сторінки.
- Перевіряйте статус відправлення лише через офіційний сайт Poczta Polska.
- Якщо ви вже ввели свої дані — негайно зверніться до банку та поліції.
– Завдяки швидким повідомленням користувачів і співпраці з іншими установами ми можемо оперативно блокувати шахрайські сайти та зменшувати масштаби атак, але все одно першою лінією оборони залишається сам користувач, – додав представник Пошти Польщі.