Uwaga! Oszuści podszywają się pod Wirtualną Polskę i wyłudzają dane logowania do poczty
Właściciele kont w adresie @wp.pl stali się celem ataku oszustów wyłudzających poufne informacje. Dostają maile z informacją o rzekomym wyłączeniu konta i koniecznością ponownego zalogowania się.
Spostrzegawczy użytkownicy szybko zauważą, że wiadomość jest oszustwem i to niezbyt wyrachowanym. Po pierwsze, tytuł wiadomości zawiera przypadkowe znaki. Po drugie, nadawcą jest przypadkowa osoba z przypadkowej domeny (toni.mahdalik[at]fpoe.at). Po trzecie, w treści wiadomości pojawiają się błędy ortograficzne.
Niestety, jeśli ktoś nie zwróci uwagi na te szczegóły, a jedynie pobieżnie zerknie na tekst, to może zostać ofiarą wyłudzenia danych. Duży czerwony przycisk, który rzekomo ma prowadzić do strony logowania do poczty WP faktycznie prowadzi do strony wyłudzającej dane. Po uzyskaniu loginu i hasła do konta pocztowego przestępcy mogą uzyskać też dostęp do innych usług (banków, mediów społecznościowych), które są podpięte do tego konta pocztowego.
Przestrzegamy przed akcją podszywającą się pod WP i radzimy zawsze uważnie czytać treść wiadomości proszących o podanie danych. Informacje o zagrożeniu otrzymaliśmy na skrzynkę kontaktową #DziejeSię.
- Administratorzy poczty WPM nigdy w mailingach kierowanych do Użytkowników nie proszą o podanie danych dostępowych do konta pocztowego (loginu i hasła) - mówi Paweł Milewski, dyrektor obszaru Poczta WP. - Przestrzegają również przed sprawdzaniem w pasku adresu przeglądarki dokąd prowadzą odnośniki po kliknięciu w nie. W przypadku wątpliwości co do wiarygodności otrzymanego listu zachęcamy do kontaktu z naszym Działem Obsługi Klienta. Jednocześnie w trosce o bezpieczeństwo naszych Użytkowników oraz mając na uwadze coraz bardziej wyszukane formy phishingu, wprowadzamy w WP Poczcie oraz poczcie o2 specjalne oznaczenie mailingów administracyjnych jako pochodzących od Bezpiecznego Nadawcy. Mailingi te będą oznaczane zieloną tarczą oraz wyróżnikiem graficznym w interfejsie webowym.