PostePay, uważaj na fałszywego maila, który kradnie dane i pieniądze


Trwa nowy atak phishingowy, tym razem hakerzy ukrywają się za tożsamością Poste Italiane z fałszywym mailem od PostePay: jak się bronić

Hakerzy po raz kolejny wzięli na cel użytkowników PostePay, przedpłaconej karty doładowującej Poste Italiane. Fałszywe wiadomości e-mail wysyłane przez napastników ukrywających się pod nazwą PostePay próbują ukraść dane i pieniądze niczego niepodejrzewających użytkowników.

Jest to duża kampania ataków phishingowych, w której cyberprzestępcy podobno już pociągnęli za sobą kilka ofiar. Od kilku tygodni krąży fałszywy e-mail od PostePay, w którym grozi się użytkownikom, że nie będą mogli korzystać ze swojej karty przedpłaconej Poste Italiane, jeśli nie zaakceptują zmian w swojej usłudze PosteID z obsługą SPID. Oczywiście, jest to tylko oszustwo, ale obecność logo firmy sprawiła, że wiele osób dało się na to nabrać. Oto kilka porad, jak bronić się przed takimi atakami phishingowymi i zadbać o bezpieczeństwo swoich danych i konta bankowego.

PostePay, fałszywy e-mail wykradający dane

Od kilku tygodni pojawiają się doniesienia o fałszywym e-mailu od Poste Italiane, skierowanym konkretnie do posiadaczy PostePay. Treść maila twierdzi, że jeśli nie klikniesz w link i nie podasz swoich danych, stracisz możliwość korzystania z karty przedpłaconej.

Oto treść fałszywego maila, przed którym należy się bronić:

"Szanowny Kliencie,

Informujemy Cię o modyfikacji Ogólnych Warunków Usługi Cyfrowej Tożsamości "PosteID z obsługą SPID" w nowej wersji.

Co to oznacza dla Ciebie?

Usługa podstawowa, opisana w Ogólnych Warunkach Świadczenia Usług, jest bezpłatna dla osób fizycznych.

Przyszłe zmiany Ogólnych Warunków Świadczenia Usług będą przekazywane posiadaczom kart z odpowiednim wyprzedzeniem za pomocą konkretnych informacji na Stronie lub na Tablicy Ogłoszeń lub za pośrednictwem innych kanałów lub metod, o których przyjęciu Poste może zdecydować.

Przypominamy, że,

Nie można już korzystać z karty PostePay, jeśli nie akceptuje się zmian umownych. Potrzebujemy również Twojej współpracy, będziesz musiał zaktualizować informacje w swoim profilu online w ciągu 48 godzin od otrzymania tego komunikatu."


Phishing, porady Poste Italiane jak się bronić

Po różnych kampaniach phishingowych, które były skierowane do klientów Poste Italiane, firma stworzyła specjalną stronę internetową "Jak bronić się przed oszustwami online i w aplikacjach" opublikowaną na swojej stronie internetowej. Jak tłumaczą, największym zagrożeniem jest kradzież danych osobowych, które mogą zostać wykorzystane do opróżnienia konta lub, w tym przypadku, kart PostePay.

Aby się bronić, użytkownicy powinni pamiętać, że Poste Italiane i PostePay nigdy nie proszą o podanie poufnych danych ani za pośrednictwem poczty elektronicznej, ani sms-ów, ani czatów na portalach społecznościowych, ani operatorów call center. Jeśli ktoś prosi o te informacje, może to być próba oszustwa i nigdy nie należy ich ujawniać. Z tego powodu nie należy nigdy klikać na podejrzane linki w e-mailach i SMS-ach, a także zawsze sprawdzać wiarygodność wiadomości: sprawdzać, czy nadawcą jest oficjalny adres lub numer, czy występują błędy ortograficzne, a jeśli są załączniki, nigdy ich nie otwierać. Jeśli otrzymasz fałszywą wiadomość e-mail od PostePay, możesz zgłosić próbę oszustwa na stronie [email protected]. Następnie wyrzuć wiadomość do kosza i usuń ją z kosza.