Uwaga na fałszywe wiadomości „Pocztex” – groźna kampania phishingowa

Uwaga na fałszywe wiadomości „Pocztex” – groźna kampania phishingowa

W ostatnich dniach obserwujemy kolejną falę cyberataków wymierzonych w użytkowników oczekujących na przesyłki kurierskie. Cyberprzestępcy podszywają się pod Pocztex – usługę kurierską Poczty Polskiej i rozsyłają fałszywe wiadomości SMS, informujące o rzekomej nieudanej próbie doręczenia przesyłki. 

Wiadomości zawierają linki prowadzące do stron o nazwach przypominających prawdziwą domenę, takich jak: 

  • pocxte.com-cvciz[.]vip 
  • pocxte.shjdk[.]vip 
  • pocztex.com-emrhb[.]vip 
     

To nie są oficjalne adresy Pocztex! 

Oszuści wysyłają SMS-y na losowe numery, informując o niedostarczonej przesyłce i kierując użytkownika na fałszywą stronę udającą Pocztex. Celem ataku jest wyłudzenie danych osobowych i danych kart płatniczych.  

Jak wygląda fałszywa wiadomość? 

Przykładowy komunikat może brzmieć bardzo wiarygodnie: 

„1 lutego podjęliśmy próbę doręczenia przesyłki Pocztex, ale nie udało się to. Prosimy o ustalenie nowego terminu doręczenia. Kliknij poniższy link…” 

Często pojawia się także instrukcja, aby: 

  • kliknąć podejrzany link, 
  • odpowiedzieć „Y”, aby aktywować odnośnik, 
  • wkleić link w przeglądarce, 
  • działać szybko, bo paczka ma rzekomo wrócić do nadawcy. 

To typowe techniki stosowane w kampaniach phishingowych – cyberprzestępcy grają na emocjach i presji czasu. Przykładowa wiadomość: 

Przykładowa widomość

Co znajduje się pod linkiem? 

Link prowadzi do fałszywej strony łudząco przypominającej oficjalny serwis Pocztex. Strona zachęca do: 

  • podania danych osobowych, 
  • wprowadzenia informacji o karcie płatniczej (numer, data ważności, CVV), 
  • „opłacenia” drobnej dopłaty lub ustalenia terminu dostawy. 

W rzeczywistości wszystkie te dane trafiają bezpośrednio do przestępców, którzy mogą: 

  • wykraść środki z konta bankowego, 
  • przejąć tożsamość ofiary, 
  • wykorzystywać dane do kolejnych oszustw. 

Jak rozpoznać oszustwo? 

Zwróć szczególną uwagę na: 

  • Nietypowy adres strony 

Fałszywe domeny często zawierają literówki, dodatkowe ciągi znaków lub niepasujące rozszerzenia (.vip, .top, .space). 

  • Błędy językowe i nienaturalne sformułowania 

To częsty element fałszywych wiadomości. 

  • Podejrzane numery nadawców 

Zagraniczne prefiksy, nieznane formaty, brak identyfikatora nadawcy. 

  • Nacisk na szybkie działanie 

„Paczka wróci do nadawcy”, „kliknij natychmiast”, „ostatnia szansa”. 

Przypominamy, że Pocztex nie wysyła linków prowadzących do płatności ani nie prosi o dane kart płatniczych przez SMS.  

Jak się chronić? 

CERT Poczta Polska zaleca: 

  • Nigdy nie klikaj linków z podejrzanych wiadomości. 
  • Nie odpowiadaj na takie SMS-y. 
  • Zawsze weryfikuj adres strony – oficjalne adresy śledzenia przesyłek w Poczcie Polskiej to:  
  • www.poczta-polska.pl/sledzenie-przesylek 
  • www.pocztex.pl/sledzenie-przesylek 
  • Nie podawaj danych karty płatniczej w odpowiedzi na SMS. 
  • Zgłaszaj podejrzane wiadomości do: CSIRT NASK na incydent.cert.pl lub numer 8080. 

Pamiętaj, by kontaktować się z Pocztą Polską wyłącznie przez oficjalne kanały:  

Telefony: 

  • 801 333 444 (dla telefonów stacjonarnych, opłata wg cennika operatora). 
  • 438 420 600 (dla komórek i stacjonarnych, opłata wg cennika operatora). 

E-mail: kontakt@poczta-polska.pl. 

Sprawy niedoręczonych przesyłek: 438 420 800 lub kontakt.niedoreczalne@poczta-polska.pl. 

Fałszywe wiadomości o niedostarczonej przesyłce Pocztex to obecnie jedna z najczęściej stosowanych metod wyłudzania danych w Polsce. Przestępcy wykorzystują naturalne oczekiwanie na przesyłki, stosują presję czasu i podszywają się pod zaufaną instytucję. 

Zachowaj szczególną ostrożność – każdy nieostrożnie kliknięty link może prowadzić do kradzieży pieniędzy lub danych osobowych.