Ataki z użyciem wizerunku Poczty Polskiej. W 10 dni zarejestrowano 24 fałszywe domeny

30 kwietnia 2020

W tym miesiącu wizerunek Poczty Polskiej jest w kręgu zainteresowań oszustów internetowych. Tylko od 20 kwietnia tego roku zarejestrowano co najmniej 24 fałszywe domeny podszywające się pod prawdziwy adres Poczty Polskiej. Przypomnijmy, że poprawny adres to www.poczta-polska.pl.

Na numery telefonów rozsyłane są wiadomości o podobnej treści:

Witaj [Imię],

Twoja przesylka została skierowana do obowiązkowej dezynfekcji. Prosimy o podjecie natychmiastowych krokow na https[:]//pocztapolska24[.]pl/?PL6123

Komunikat mogą otrzymywać osoby, których numery telefonów wyciekły do sieci z np. baz sklepów internetowych. Innym możliwym scenariuszem wycieków numerów jest Facebook. Niepoprawne ustawienia prywatności ujawniają numery telefonów użytkowników. Oprócz tego przestępcy mogą zbierać numery od znajomych ofiary, włamując się uprzednio do kont społecznościowych.

Phishing na Pocztę Polską.

Lawinowy wzrost cyberataków „na koronawirusa” spowodował wypracowanie wspólnej strategii. Porozumienie w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych, zostało podpisane pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym.

Cała treść porozumienia została opublikowana na stronie Urzędu Komunikacji Elektronicznej.

Fałszywe domeny podszywające się pod Pocztę Polską

Dzięki zgłoszeniom fałszywych domen CERT Polska może udostępniać bazę adresów URL wszystkim zainteresowanym. Najbardziej skorzystają obywatele. Producenci rozwiązań bezpieczeństwa mogą wdrożyć w swoich systemach blokowanie złośliwych treści, aby w porę uchronić użytkowników przed wyłudzaniem poufnych danych np. do systemu płatności online.

Od 20 kwietnia 2020 roku do bazy złośliwych domen dodano kilkadziesiąt adresów przypominających domenę Poczty Polskiej:

dotpay.pocztex-polska.eu

dotpay.pocztexpolska.org

pocztexpolska.org

pocztexpolska.com

pocztex-polska.eu

dotpay.bokpocztapolska.pl

bokpocztapolska.pl

ipocztapolska.pl

dotpay.i-pocztapolska.pl

i-pocztapolska.pl

dotpay.pocztapolska48.com

pocztapolska48.com

poczta-polska48.eu

pocztapolska24.net

pay.poczta-polska24.com

epocztapolska.pl

pocztapolska24.org

pay.pocztapolska24.org

pay.pocztapolska24.com

epocztapolska24.pl

poczta-polska24.net

pocztapolska.eu

poczta-polska24.eu

Zgłaszanie podejrzanych stron

Za pomocą formularza każdy internauta może zgłosić stronę wyłudzającą dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Formularz jest dostępny na stronie https://incydent.cert.pl/phishing.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ