CERT Poczta Polska alarmuje – w sieci trwa nowa fala oszustw, w której cyberprzestępcy podszywają się pod Pocztę Polską i jej usługę kurierską Pocztex. Na losowe numery telefonów w Polsce rozsyłane są SMS-y informujące o rzekomo niedostarczonej przesyłce. Celem ataku jest wyłudzenie danych osobowych lub nawet danych do logowania i płatności.
Schemat jest prosty: w treści SMS-a znajduje się link do fałszywej strony, łudząco podobnej do oficjalnego serwisu Poczty Polskiej. Kliknięcie w niego prowadzi na witrynę phishingową, na której ofiara proszona jest o podanie swoich danych. Adresy takich stron trafiają na listę ostrzeżeń CERT Polska, ale zanim zostaną zablokowane, mogą nabrać wielu nieostrożnych użytkowników.
Przykładowa treść fałszywej wiadomości SMS
Aktualizacja dostawy Pocztex – wymagane działanie
Nie byliśmy w stanie dostarczyć twojej paczki 04 sierpień, ponieważ wymagany był podpis i nikt nie był dostępny.
Aby uniknąć zwrotu przesyłki do nadawcy, musisz zaplanować nową dostawę lub wybrać miejsce odbioru do 06sierpień.
https://pocztex.bglr.cyou/pl
Proszę wybrać teraz preferowaną opcję:
• Ustaw nową datę i godzinę dostawy
• Przekieruj paczkę do punktu odbioru Pocztex
Jeśli do 06 sierpień nie zostaną podjęte żadne działania, Twoja paczka zostanie automatycznie zwrócona do nadawcy.
Jak rozpoznać, że to oszustwo?
Numer telefonu jest zagraniczny (np. z prefiksem +63).
Link prowadzi do podejrzanej domeny cyou zamiast oficjalnych adresów Poczty Polskiej.
Treść zawiera błędy językowe i próby wywołania presji czasu.
Kliknięcie w taki link może skutkować kradzieżą danych osobowych lub pieniędzy.
Jak rozpoznać próbę oszustwa?
Eksperci wskazują kilka kluczowych sygnałów:
- SMS pochodzi z dziwnego numeru, często z zagranicznym prefiksem,
- treść wiadomości jest lakoniczna i straszy niedoręczoną paczką lub koniecznością dopłaty,
- link prowadzi do podejrzanej domeny, np. z literówką w nazwie lub egzotycznym rozszerzeniem,
- strona internetowa nie ma prawidłowego adresu Poczty Polskiej ani certyfikatu bezpieczeństwa.
Warto pamiętać, że prawdziwe adresy serwisów to:
- www.poczta-polska.pl – strona główna spółki,
- www.poczta-polska.pl/sledzenie-przesylek/ i www.pocztex.pl/sledzenie-przesylek/ – jedyne oficjalne strony do sprawdzania statusu paczek.
Co zrobić, żeby nie paść ofiarą?
- Nie klikaj w podejrzane linki i nie odpowiadaj na dziwne SMS-y.
- Zawsze sprawdzaj adres strony, zanim podasz jakiekolwiek dane.
- Jeśli masz wątpliwości, skontaktuj się z infolinią Poczty Polskiej lub sprawdź przesyłkę bezpośrednio w aplikacji i na oficjalnej stronie.
- Podejrzane wiadomości można zgłaszać do CERT Poczta Polska pod adresem [email protected].
Nowa fala oszustw pokazuje, że cyberprzestępcy liczą na rutynę i nieuwagę. Jeden klik może kosztować utratę pieniędzy lub tożsamości, dlatego warto zachować czujność – zwłaszcza gdy „problem z paczką” pojawia się nagle w telefonie.
