Poczta Polska попередила про нову фішингову кампанію, в якій шахраї видають свої листи за офіційні повідомлення про створення електронної скриньки для e-Doręczenia. Небезпека полягає в тому, що в розсилці використовується справжній фрагмент службового повідомлення, тож таке лист може виглядати переконливо.
Як повідомила Poczta Polska, зловмисники розсилають листи з хибними попередженнями про нібито переповнене хмарне сховище та швидке видалення даних. У темі повідомлення можуть з’являтися фрази типу «Останнє попередження. Почнеться видалення» або «Підписка Cloud завершена – відновіть доступ зараз».
Як працює схема
Лист приходить не з офіційної адреси поштового оператора, а з підроблених скриньок. При цьому його оформлюють так, щоб створити відчуття терміновості. Отримувача повідомляють, що в хмарі нібито закінчилося місце, а фотографії, документи та інші файли скоро будуть видалені.
Далі людину підштовхують перейти за кнопкою типу «Збільшити простір» або «Оновити зараз». Після цього вона потрапляє не на сайт Poczta Polska і не в систему e-Doręczenia, а на підроблену сторінку, де в неї намагаються виманити платіжні дані.
У деяких варіантах такої розсилки пропонують «безлімітну хмару» за разовий платіж 7 zł. Невелика сума робить схему особливо небезпечною: пропозиція може здатися правдоподібною, і людина не одразу помічає підміну.
Головна особливість цієї кампанії в тому, що шахраї використовують реальний текст із офіційного листування про створення скриньки для e-Doręczenia. Саме тому лист може виглядати як справжнє повідомлення.
Заява Poczta Polska
Компанія окремо підкреслює, що не розсилає повідомлень про переповнене хмарище, зберігання файлів, резервні копії або платні пакети для збільшення місця. Будь-які листи на таку тему не мають відношення до офіційного листування поштового оператора.
Poczta Polska також нагадала, що офіційна адреса для повідомлень про створення скриньки e-Doręczenia та передачу регламенту лише одна: [email protected]. Якщо лист прийшов з іншої адреси, це привід ставитися до нього як до спроби обману.
Чим це загрожує
Йдеться не тільки про списання невеликої суми. Poczta Polska прямо попереджає, що метою кампанії може бути крадіжка даних банківської картки і персональної інформації.
Це означає, що наслідки можуть бути серйознішими, ніж здається. Після введення реквізитів картки або інших даних на підробленій сторінці людина ризикує втратити гроші та доступ до своїх облікових записів. На цю схему звернули увагу і польські ділові видання, в тому числі Business Insider Polska.
Що робити з такими листами
Poczta Polska просить не переходити за посиланнями з підозрілих повідомлень, не вводити дані картки, логіни та паролі, а самі листи пересилати на адресу [email protected]. Додатково слід перевіряти адресу відправника і з обережністю ставитися до будь-яких несподіваних вимог термінової оплати.
На фоні розвитку цифрових послуг та системи e-Doręczenia такі атаки можуть з’являтися все частіше. Тому листи про термінове видалення даних, відновлення доступу або оплату краще перевіряти лише через офіційні канали.
