Mnogima je u Srbiji juče stigao email navodno od Pošte Srbije u kom podsećaju da imate pošiljku koju treba da preuzmete.
U poruci piše da paket nije isporučen, jer nije plaćena carina od 36,24 RSD.
Poruka sadrži link, navodno za potvrdu isporuke paketa, koji vodi na stranicu tracking-posta-rs.com, na kojoj treba da unesete podatke kartice da biste platili carinu.
Domen tracking-posta-rs.com ne pripada Pošti Srbije, a dobra vest je da više i ne postoji, odnosno uklonjen je. Ipak može da se desi da se stranica još uvek otvara, jer je DNS server još uvek ima u kešu.
Preporuka je da email ne otvarate, već da ga obrišete. Ukoliko ste popunili formu i ostavili podatke kartice, kontaktirajte banku i ugasite karticu odmah.
Update 09.04.2021:
Pojavio se novi domen na koje vode slične phishing poruke.
Postoje barem dve nove varijante phishing poruke:
Varijanta 1 phishing poruke
Varijanta 2 phishing poruke
Domen je rs-inc-posta.com, stranica izgleda slično kao ona na domenu tracking-posta-rs.com koji je ugašen:
Update 30.jun 2021.
Nacionalni CERT upozorava da je u toku prevara kojom se zloupotrebljava Pošta Srbije. Korisnicima se šalje SMS poruka da im je navodno stigla porudžbina i da je za isporuku potrebno platiti troškove.
Inače, phishing poruke koje dobijamo putem SMS-a nazivaju se smishing.
Smishing poruka, izvor slike Nacionalni Cert.
Link vodi na phishing stranicu na kojoj se traži da popunite podataka o bankovnoj kartici, što omogućava napadačima da preuzmu novac sa vašeg računa.
Phishing web sajt Pošte Srbije, izvor slike Nacionalni Cert.
Javno preduzeće „Pošta Srbije“ je upozorila da sa svojim korisnicima ne komunicira na ovaj način i da je potrebno da obrate dodatnu pažnju.
Nacionalni CERT savetuje da ne otvaraju link ako dobijete ovakav SMS.
Pošti Srbije se ova prevara može prijaviti preko kontakt centra na brojeve 0700 100 300 i 011 3607 788, koji rade od 8 do 20 časova i subotom i nedeljom od 8 do 15 časova, kao i Nacionalnim CERT-u.