REKLAMA

Zmienili jedną literę w adresie i udawali Pocztę Polską. Uwaga na kolejny phishing

2021-04-09 12:00
publikacja
2021-04-09 12:00
fot. icsnaps / Shutterstock

Poczta Polska ostrzega przed kolejnym atakiem phishingowym. Tym razem oszuści podrobili stronę internetową operatora, zmieniając w adresie tylko jedną literę. Fałszywa strona mogła skłonić internautów do podania wrażliwych danych.

Phishing to oszustwo polegające na podstawieniu ofierze fałszywej strony internetowej. Z reguły chodzi o to, by oszukany przez pomyłkę wprowadził tam swoje wrażliwe dane, np. login czy hasło do bankowości internetowej. Ale oszuści podszywają się nie tylko pod banki – coraz częściej biorą na celownik klientów innych instytucji.

Tym razem o phishingu informuje Poczta Polska. Cyberprzestępcy ponownie podszywają się pod markę spółki, kierując do jej klientów wiadomości nakłaniające do kliknięcia w podejrzany link – podobny do prawdziwej domeny Poczty Polskiej. Najnowsza akcja phishingowa dotyczy zastosowania adresu strony poczta-po1ska.pl, który różni się od prawdziwej tylko jednym znakiem – tj. cyfrą 1 zamiast podobnej do niej litery l.

- Największym zagrożeniem w takich sytuacjach bywa przekazanie przez internautę-adresata phishingowej wiadomości, dostępu do indywidulnego konta bankowości elektronicznej, danych logowania i wrażliwych danych osobowych – informuje Poczta w komunikacie prasowym.

Firma zamieściła też przykłady wykorzystania swojej nazwy w innych adresach internetowych. Tego typu witryny pokazują się od czasu do czasu w sieci:

  • poczta-po1ska.pl (uwaga: cyfra „1” zamiast litery „l”)
  • poczta-poIska[.pl (uwaga!!! wielka litera „i” zamiast malej litery „L”);
  • pocztapolska[.]ga;
  • pocztapolska[.]cf;
  • polska-poczta[.]top;
  • pomoc-poczta24[.]pl;
  • poczta-polityka[.]net[.]pl;
  • emonitoring-epoczta-polska[.]net;
  • emonitoring-plpocztapolska[.]com;
  • emonitoring-paypocztapolska[.]net;
  • emonitoring-epocztapolska[.]com;
  • tpocztapolska[.]com;
  • platnosc8512-pocztapolska[.]net;
  • monitoring-epocztapolska[.]net;
  • eupocztapolska[.]com;
  • emonitoring-upocztapolska[.]net;
  • emonitoring-epocztapolska[.]net.

Pocztowcy apelują, by uważnie sprawdzać adresy stron przesyłanych zarówno w mailach jak i SMS’em. Zalecają też, by nie klikać w odnośniki otrzymane od nieznanych nadawców oraz nie odpowiadać na żądania podania danych personalnych, haseł i/lub loginów do kont.

WB/Bankier.pl

Źródło:
Tematy
Kredyt balonowy na samochód. Wszystko, co musisz wiedzieć.

Kredyt balonowy na samochód. Wszystko, co musisz wiedzieć.

Komentarze (0)

dodaj komentarz

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki