“Mais uma vez, os cibercriminosos fingem ser Poczta Polska, para obter dados pessoais ou dinheiro, enviam e-mails falsos usando o logotipo e o nome da empresa” – lemos no comunicado.
Segundo Poczta Polska, um dos ataques consiste no envio de e-mails falsos informando sobre um e-mail endereçado incorretamente. Esses e-mails possuem um anexo contendo malware, o chamado troiano. Outro método dos cibercriminosos é enviar mensagens falsas sobre a vitória no último concurso de modelos de smartphones. Os cibercriminosos informam que, para receber uma recompensa, basta clicar no link fornecido, que redireciona para um site criado com o objetivo de extorquir dados e dinheiro.
A empresa relatou o incidente à Equipe de Resposta a Incidentes de Segurança Informática – CSIRT GOV.
“Gostaríamos de informar que a Poczta Polska não é a iniciadora dessas campanhas de e-mail. Por favor, esteja atento e leia atentamente as mensagens recebidas e os links nelas contidos” – enfatizou a porta-voz da Poczta Polska, Justyna Siwek.
Acrescentou que em caso de receção de mensagens suspeitas ou em caso de suspeita de irregularidades ou incumprimento, o assunto deve ser comunicado à polícia e imediatamente notificado para o seguinte endereço: [email protected] ou https ://incydent.cert.pl/
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
“Isso nos permitirá alertar nossos clientes e bloquear um site falso”, apelou Siwek.
O e-mail lembrava que o phishing é um dos métodos de fraude na Internet. Sua finalidade é obter dados sensíveis do usuário, tais como: senhas, logins, endereços, número PESEL ou números de banco e cartão de crédito. Consiste em personificar instituições conhecidas, muitas vezes estatais, por exemplo, a administração fiscal, ministérios ou ZUS. As mensagens são criadas para se assemelhar a uma carta em potencial da entidade que o autor afirma ser.
Esse tipo de e-mail é baseado em engenharia social – na maioria das vezes, eles incentivam você a clicar no link anexado ou baixar um arquivo (na verdade infectado com um vírus de computador). Isso deve ser solicitado por uma oferta promocional falsa ou um aviso alegado sobre meios de pagamento não pagos.
Segundo a empresa, a intensificação do spoofing de e-mail de Poczta Polska já ocorreu várias vezes. “Ao mesmo tempo, gostaríamos de informar que a Poczta Polska não é responsável pelas consequências das ações tomadas pelos clientes em mensagens divulgadas por outras entidades, incluindo entidades que fingem ser a Poczta Polska” – lemos no comunicado.
A Poczta Polska é o maior operador do mercado nacional – emprega mais de 80.000 pessoas, a sua rede inclui 7.600 escritórios, sucursais e agências postais.
