Uwaga! Pojawiła się nowa, groźna kampania phishingowa, w której cyberprzestępcy podszywają się pod oficjalną korespondencję dotyczącą zakładania skrzynek do e-Doręczeń. Atak został przygotowany w sposób szczególnie niebezpieczny – w treści fałszywych wiadomości wykorzystano prawdziwy komunikat wysyłany do klientów Poczty Polskiej po aktywacji skrzynki do e-Doręczeń.
Jak wygląda próba oszustwa?
Do użytkowników trafiają wiadomości e-mail pochodzące z fałszywych adresów, m.in.:
Dział Subskrypcji Cloud: noreply@qohv.pacificasportfishing.com
CL0UDStorage: noreply@ptjx.mould-china.net.
W zależności od wariantu kampanii, tytuły mogą brzmieć m.in.:
“Ostatnie ostrzeżenie. Rozpocznie się usuwanie.”
“Abonament Cloud wygasł – przywróć dostęp teraz”.
W treści e-maili przestępcy umieszczają sfałszowane powiadomienia o rzekomo zapełnionej pamięci w chmurze („Twoje miejsce w chmurze jest pełne”), sugerują utratę zdjęć, dokumentów i danych, a następnie zachęcają użytkownika do kliknięcia w link „Zwiększ przestrzeń” lub „Ulepsz teraz”.
Po kliknięciu odbiorca trafia na witryny podszywające się pod dostawców usług w chmurze, m.in.:
cheapestpianos[.]shop
residentialpsychiatricservices[.]com
serwis przypominający „Total Drive”.
Strony te nakłaniają do podania danych karty płatniczej lub płatności przez PayPal. W niektórych wariantach kampanii użytkownik informowany jest, że jako „członek programu lojalnościowego” może otrzymać nielimitowaną przestrzeń w chmurze za jednorazową opłatą 7 zł – co dodatkowo ma uwiarygodnić przekaz.
Obecnie nie jest jasne, czy celem kampanii jest faktyczne pobranie opłaty za nieistniejącą usługę, czy przede wszystkim przejęcie danych kart płatniczych.
UWAGA: To nie jest korespondencja Poczty Polskiej
Cyberprzestępcy wykorzystali autentyczny komunikat Poczty Polskiej kierowany do osób aktywujących skrzynkę do e‑Doręczeń. Wiadomości są wysyłane masowo do przypadkowych odbiorców, a ich celem jest uwiarygodnienie fałszywej korespondencji. We wszystkich zgłoszonych nam dotychczas przypadkach oszuści posłużyli się tym samym adresem do doręczeń elektronicznych (ADE), co jest charakterystycznym elementem kampanii phishingowej mającym zwiększyć jej skuteczność.
Przypominamy, że Poczta Polska nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni dyskowej, usług przechowywania danych w chmurze, kopii zapasowych ani płatnych pakietów zwiększających miejsce na dane. Bezpieczeństwo naszych klientów jest dla nas priorytetem.
Prawdziwy adres nadawcy Poczty Polskiej
Jedyny poprawny adres, z którego wysyłany jest oficjalny komunikat o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu, to:
informacja@poczta-polska.pl
Jeśli wiadomość pochodzi z innego adresu – jest to próba oszustwa.
Jak zachować bezpieczeństwo?
- Nie klikaj w linki w podejrzanych wiadomościach.
- Nie podawaj danych karty, loginów czy haseł.
- Zwracaj uwagę na adres nadawcy, błędy językowe oraz nietypowe prośby o płatność.
- Jeśli masz wątpliwości, skontaktuj się z nami poprzez oficjalne kanały.
Otrzymałeś podejrzany email?
Prosimy o jego zgłoszenie na adres: incydent@poczta-polska.pl