Ataki z użyciem wizerunku Poczty Polskiej. W 10 dni zarejestrowano 24 fałszywe domeny

30 kwietnia, 2020

W tym miesiącu wizerunek Poczty Polskiej jest w kręgu zainteresowań oszustów internetowych. Tylko od 20 kwietnia tego roku zarejestrowano co najmniej 24 fałszywe domeny podszywające się pod prawdziwy adres Poczty Polskiej. Przypomnijmy, że poprawny adres to www.poczta-polska.pl.

Na numery telefonów rozsyłane są wiadomości o podobnej treści:

Witaj [Imię],

Twoja przesylka została skierowana do obowiązkowej dezynfekcji. Prosimy o podjecie natychmiastowych krokow na https[:]//pocztapolska24[.]pl/?PL6123

Komunikat mogą otrzymywać osoby, których numery telefonów wyciekły do sieci z np. baz sklepów internetowych. Innym możliwym scenariuszem wycieków numerów jest Facebook. Niepoprawne ustawienia prywatności ujawniają numery telefonów użytkowników. Oprócz tego przestępcy mogą zbierać numery od znajomych ofiary, włamując się uprzednio do kont społecznościowych.

Phishing na Pocztę Polską.

Lawinowy wzrost cyberataków „na koronawirusa” spowodował wypracowanie wspólnej strategii. Porozumienie w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych, zostało podpisane pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym.

Cała treść porozumienia została opublikowana na stronie Urzędu Komunikacji Elektronicznej.

Fałszywe domeny podszywające się pod Pocztę Polską

Dzięki zgłoszeniom fałszywych domen CERT Polska może udostępniać bazę adresów URL wszystkim zainteresowanym. Najbardziej skorzystają obywatele. Producenci rozwiązań bezpieczeństwa mogą wdrożyć w swoich systemach blokowanie złośliwych treści, aby w porę uchronić użytkowników przed wyłudzaniem poufnych danych np. do systemu płatności online.

Od 20 kwietnia 2020 roku do bazy złośliwych domen dodano kilkadziesiąt adresów przypominających domenę Poczty Polskiej:

dotpay.pocztex-polska.eu

dotpay.pocztexpolska.org

pocztexpolska.org

pocztexpolska.com

pocztex-polska.eu

dotpay.bokpocztapolska.pl

bokpocztapolska.pl

ipocztapolska.pl

dotpay.i-pocztapolska.pl

i-pocztapolska.pl

dotpay.pocztapolska48.com

pocztapolska48.com

poczta-polska48.eu

pocztapolska24.net

pay.poczta-polska24.com

epocztapolska.pl

pocztapolska24.org

pay.pocztapolska24.org

pay.pocztapolska24.com

epocztapolska24.pl

poczta-polska24.net

pocztapolska.eu

poczta-polska24.eu

Zgłaszanie podejrzanych stron

Za pomocą formularza każdy internauta może zgłosić stronę wyłudzającą dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Formularz jest dostępny na stronie https://incydent.cert.pl/phishing.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]