Aktualności

Poczta Polska ostrzega przed nowym cyberatakiem. Cyberprzestępcy podszywają się pod korespondencję e-Doręczeń.

Pojawiła się nowa, groźna kampania phishingowa. Cyberprzestępcy podszywają się pod oficjalną korespondencję, dotyczącą zakładania skrzynek do e-Doręczeń. W treści fałszywek wykorzystują prawdziwy komunikat wysyłany do klientów Poczty Polskiej po aktywacji skrzynki do e-Doręczeń. Czyni to ten atak szczególnie groźnym, zwłaszcza że wiadomości są wysyłane masowo do przypadkowych odbiorców. Narażeni są np. przedsiębiorcy zarejestrowani w CEIDG, którzy powinni aktywować e-Doręczenia do października 2026 r. Z e-Doręczeń muszą już korzystać podmioty z KRS jak i wszystkie nowe działalności, zakładane po 1 stycznia 2025 r.

Jak cyberprzestępcy próbują oszukać?

Wiadomości przychodzą z fałszywych adresów. Przykładowo są to:
Dział Subskrypcji Cloud: noreply@qohv.pacificasportfishing.com
CL0UDStorage: noreply@ptjx.mould-china.net.

Tytuły to np. “Ostatnie ostrzeżenie. Rozpocznie się usuwanie.” “Abonament Cloud wygasł – przywróć dostęp teraz”.

W mailu cyberprzestępcy zachęcają do kliknięcia w link (pod hasłem „Zwiększ przestrzeń” lub „Ulepsz teraz”), pisząc np. że użytkownik rzekomo utraci swoje zdjęcia i dokumenty, bo jego miejsce w chmurze jest pełne. Link przekierowuje na witryny podszywające się pod dostawców usług chmurowych. Wymaga się na tych podstawionych witrynach danych karty płatniczej lub płatności przez PayPal. W niektórych wariantach oczekuje się wpłaty 7 zł za rzekomą dodatkową przestrzeń w chmurze. Obecnie nie jest jasne, czy celem kampanii jest pobranie opłaty za nieistniejącą usługę, czy też przede wszystkim przejęcie danych kart płatniczych.

Operator przypomina, że nie wysyła komunikatów o opisanej treści. Natomiast poprawny adres, z którego wysyłany jest oficjalny komunikat o założeniu skrzynki do e-Doręczeń i przekazaniu regulaminu, to: informacja@poczta-polska.pl.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.