Uwaga: nowa odsłona kampanii phishingowej podszywającej się pod eDoręczenia
Obserwujemy kolejną odsłonę kampanii phishingowej wymierzonej w użytkowników e-Doręczeń. Jej celem jest wyłudzenie danych logowania do e-usług Poczty Polskiej.
Cyberprzestępcy rozsyłają wiadomości o temacie: „Twoja przesyłka nie została doręczona”, podszywając się pod Poczta Polska S.A. (nadawca: poczta.pl@mariaco.website). W treści maila odbiorca proszony jest o „potwierdzenie adresu email”, rzekomo w celu ponownej próby doręczenia przesyłki.
Link prowadzi do fałszywej strony logowania:
https://paket-poczta-awb0a51pl521.netlify[.]app
Adres ten znajduje się już na liście ostrzeżeń CERT.pl.
Celem ataku jest wyłudzenie danych do konta eDoręczeń.
Jak zachować bezpieczeństwo?
- Nie klikaj w linki w podejrzanych wiadomościach.
- Nie podawaj danych karty, loginów czy haseł.
- Zwracaj uwagę na adres nadawcy, błędy językowe oraz nietypowe prośby.
- Jeśli masz wątpliwości, skontaktuj się z nami poprzez oficjalne kanały.
- W przypadku podejrzenia oszustwa z wykorzystaniem wizerunku Poczty Polskiej zgłoś incydent do CERT Poczta Polska na incydent@poczta-polska.pl.
- W przypadku podejrzenia oszustwa nie związanego z Pocztą Polską zgłoś incydent do CERT Polska przez formularz na stronie https://incydent.cert.pl. Możesz też wysłać email na adres cert@cert.pl lub przesłać podejrzany SMS na numer 8080.