HOT Na sygnale Region Wasze info Wiadomości

Długi SMS z linkiem od firmy kurierskiej? Uważaj!

07.08.2025 16:19

Próba oszustwa na Pocztex. Nie daj się nabrać. CERT Poczta Polska ostrzega.

Do portalu wlkp24.info zgłosił się Czytelnik, który otrzymał podejrzanie wyglądającego SMS-a z informacją o tym, że firma kurierska nie była w stanie dostarczyć paczki „ponieważ wymagany był podpis i nikt nie był dostępny”.

Uwagę Czytelnika zwróciło kilka szczegółów:

Numer kierunkowy. Numer, z którego został wysłany SMS składał się z 10 cyfr, a poprzedzał go numer kierunkowy „+63”. Polska ma kierunkowy „+48”. Numer „+63” jest przypisany Filipinom.
Link w treści SMS-a. Choć zawierał nazwę „Pocztex”, dalszy ciąg znaków wyglądał podejrzanie: „oqqp.cyou/pl”.
Błędna odmiana. Jedno ze zdań w treści SMS-a brzmiała: „Jeśli do 3 sierpień nie zostaną podjęte żadne działania (…)”
Prośba o odpowiedź. Na końcu wiadomości znajdowała się prośba: „Aby aktywować link, odpowiedz »Y«, zamknij i ponownie otwórz tę wiadomość lub skopiuj i wklej ją do przeglądarki”.

Czytelnik nie dał się nabrać. Nie czekał na żadną paczkę, stąd od razu podejrzewał, że może być to próba oszustwa. Nie kliknął w link, ani nie odpowiedział na wiadomość.

Okazuje się, że o podobnych wiadomościach wiedzą przedstawiciele Poczty Polskiej, pod którą podlega Pocztex. 5 sierpnia wydali komunikat w tej sprawie: „CERT Poczta Polska informuje o trwającej kampanii phishingowej wymierzonej w klientów Poczty Polskiej. Oszuści wysyłają wiadomości SMS na losowe numery telefonów, informując o rzekomo niedostarczonej przesyłce. W treści wiadomości znajduje się link prowadzący do spreparowanej strony phishingowej, która podszywa się pod oficjalny serwis Pocztex, usługi kurierskiej Poczty Polskiej. Celem ataku jest wyłudzenie danych osobowych użytkownika. Linki prowadzą do domen znajdujących się na liście ostrzeżeń CERT Polska”.