W tym miesiącu wizerunek Poczty Polskiej jest w kręgu zainteresowań oszustów internetowych. Tylko od 20 kwietnia tego roku zarejestrowano co najmniej 24 fałszywe domeny podszywające się pod prawdziwy adres Poczty Polskiej. Przypomnijmy, że poprawny adres to www.poczta-polska.pl.
Na numery telefonów rozsyłane są wiadomości o podobnej treści:
Witaj [Imię],
Twoja przesylka została skierowana do obowiązkowej dezynfekcji. Prosimy o podjecie natychmiastowych krokow na https[:]//pocztapolska24[.]pl/?PL6123
Komunikat mogą otrzymywać osoby, których numery telefonów wyciekły do sieci z np. baz sklepów internetowych. Innym możliwym scenariuszem wycieków numerów jest Facebook. Niepoprawne ustawienia prywatności ujawniają numery telefonów użytkowników. Oprócz tego przestępcy mogą zbierać numery od znajomych ofiary, włamując się uprzednio do kont społecznościowych.
Lawinowy wzrost cyberataków „na koronawirusa” spowodował wypracowanie wspólnej strategii. Porozumienie w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych, zostało podpisane pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym.
Cała treść porozumienia została opublikowana na stronie Urzędu Komunikacji Elektronicznej.
Fałszywe domeny podszywające się pod Pocztę Polską
Dzięki zgłoszeniom fałszywych domen CERT Polska może udostępniać bazę adresów URL wszystkim zainteresowanym. Najbardziej skorzystają obywatele. Producenci rozwiązań bezpieczeństwa mogą wdrożyć w swoich systemach blokowanie złośliwych treści, aby w porę uchronić użytkowników przed wyłudzaniem poufnych danych np. do systemu płatności online.
Od 20 kwietnia 2020 roku do bazy złośliwych domen dodano kilkadziesiąt adresów przypominających domenę Poczty Polskiej:
dotpay.pocztex-polska.eu dotpay.pocztexpolska.org pocztexpolska.org pocztexpolska.com pocztex-polska.eu dotpay.bokpocztapolska.pl bokpocztapolska.pl ipocztapolska.pl dotpay.i-pocztapolska.pl i-pocztapolska.pl dotpay.pocztapolska48.com pocztapolska48.com poczta-polska48.eu pocztapolska24.net pay.poczta-polska24.com epocztapolska.pl pocztapolska24.org pay.pocztapolska24.org pay.pocztapolska24.com epocztapolska24.pl poczta-polska24.net pocztapolska.eu poczta-polska24.eu
Zgłaszanie podejrzanych stron
Za pomocą formularza każdy internauta może zgłosić stronę wyłudzającą dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Formularz jest dostępny na stronie https://incydent.cert.pl/phishing.
