Uważaj na fałszywe awizo. Hakerzy będą znali twoje nazwisko, imię i adres

Uważaj na fałszywe awizo. Hakerzy będą znali twoje nazwisko, imię i adres

Screen z fałszywego maila
Screen z fałszywego maila Źródło: poczta-polska.pl
Mieszkańcy Polski stali się celem kolejnego ataku hakerów. Specjalistyczny portal zaufanatrzeciastrona.pl ma dowody na to, że tym razem cyberprzestępcy stosują metodę „na Pocztę Polską”.

Nie od dziś wiadomo, że hakerzy są w posiadaniu danych osobowych wielu z nas. Co jakiś czas słyszy się o głośnych kradzieżach z baz danych zawierających miliony istotnych informacji na nasz temat. Tym razem eksperci z portalu zaufanatrzeciastrona.pl wpadli na trop nowego wirusa, którzy do uwiarygodnienia swoich działań wykorzystuje właśnie zebrane o nas informacje. Posługując się logotypem Poczty Polskiej, rozsyła do Polaków maile, w których są nasze dane: imię, nazwisko i adres. Ma to nas skłonić do tego, byśmy bez zastanowienia zgodzili się na ściągnięcie dodatkowego elementu prosto na dyski naszych komputerów.

Chodzi dokładnie o dokument E-Poczta-Polska_20_10_2017.doc, stanowiący załącznik do maila wysyłanego z adresów podobnych do adresu mailowego Poczty Polskiej, np. [email protected] lub [email protected]. Po otwarciu w programie Microsoft Word, zapyta on o dodatkowe pozwolenie na aktualizację dokumentu, a później ponownie o uruchomienie aplikacji k.calc.exe. Pod żadnym pozorem nie można na to pozwolić. W ten sposób bowiem hakerzy chcą na naszych komputerach zainstalować oprogramowanie typu ransomware, które zaszyfruje dane, żądając zapłaty za ich odblokowanie.

Komunikat Poczty Polskiej

„Docierają do nas sygnały, że ponownie wysyłane są fałszywe e-maile o nietypowej treści, których nadawca ponownie podszywa się pod Pocztę Polską. Taka wiadomość może posiadać załącznik w postaci pliku z rozszerzeniem (*.doc, *.PDF, *.xls, *zip itp.) zawierający złośliwe oprogramowanie lub link do fałszywej strony internetowej, bardzo często o podobnej nazwie do domeny używanej przez Pocztę Polską”.

  • Odradzamy wszelkie próby ich otwierania i zwrócenie zawsze szczególnej uwagi na adres, na jaki następuje przekierowanie.
  • Prosimy o zachowanie szczególnej ostrożności w przypadku jeśli otrzymana wiadomość nie jest napisana zgodnie z regułami gramatyki i ortografii języka polskiego.
  • Warto pamiętać, że Poczta Polska S.A.: nie dołącza do wiadomości dotyczących przesyłek żadnych załączników, nie pobiera opłat z tytułu awizacji przesyłki, nie pobiera opłat za przechowywanie przesyłek.
  • Otrzymując wiadomość warto upewnić się kto jest jej prawdziwym nadawcą, ponieważ w programach pocztowych widzą Państwo tzw. „nazwę wyświetlaną”, którą nadawca może sobie dowolnie zmieniać, w tym na adres e-mail kończący się na @poczta-polska.pl, czyli sugerujący nadanie przez Pocztę Polską S.A. W przypadku wątpliwości lub podejrzeń, związanych z treścią wiadomości, prosimy o sprawdzenie szczegółów wiadomości, tam znajdą Państwo prawdziwy adres nadawcy.

„W przypadku otrzymania podejrzanych wiadomości prosimy o przekazanie informacji na adres [email protected], wraz z adresem rzeczywistym i wyświetlanym nadawcy, tematem wiadomości i nazwą załącznika lub treścią wiadomości. Pozwoli nam to na ostrzeżenie innych użytkowników sieci. Jednocześnie informujemy, że Poczta Polska S.A. nie ponosi odpowiedzialności za skutki otwierania linków i załączników w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską S.A”.

Źródło: Zaufana Trzecia Strona, poczta-polska.pl