Fałszywe e‑maile od "DHL Parcel". Oszuści chcą skłonić do uruchomienia makr w Excelu

Oszuści nie zwalniają tempa i po raz kolejny atakują podejrzanymi załącznikami do wiadomości e-mail. Tym razem poszywają się pod firmę kurierską DHL, zachęcając do wydrukowania listu przewozowego.

Uwaga na fałszywe maile od  "DHL Parcel",  fot. Getty Images
Uwaga na fałszywe maile od "DHL Parcel", fot. Getty Images
Oskar Ziomek

18.11.2019 13:41

Atakujący zdecydowali się na "sprawdzoną" metodę. Pierwszym elementem jest całkiem dobrze przygotowana wiadomość e-mail, której nadawcą jest rzekomo "DHL Parcel". Otrzymujemy numer zlecenia i paczki, którą rzekomo chcemy zwrócić, a w załączniku konieczny do wydrukowania list przewozowy o wdzięcznej nazwie 22002539340 i co ciekawe – w formacie XLS.

22002539340.xls zachęca, aby "wydrukowac" list przewozowy w mizernej rozdzielczości, który jest w praktyce osadzonym plikiem graficznym.
22002539340.xls zachęca, aby "wydrukowac" list przewozowy w mizernej rozdzielczości, który jest w praktyce osadzonym plikiem graficznym.

W wiadomości nie brakuje nawet linka do śledzenia przesyłki. System co prawda nie wykrywa danego numeru, ale obok tego łatwo przejść bez większej uwagi. W rzeczywistości bowiem takie problemy są powszechne, szczególnie w momencie, gdy paczka fizycznie nie została jeszcze nadana.

Główny problem to oczywiście załączony dokument. To istotnie plik otwierający się w Excelu. Zagrożeniem w tym przypadku jest uruchomienie makr, co jest znanym problemem i mechanizmem wykorzystywanym choćby przez przeanalizowany przez nas w ubiegłym miesiącu Emotet.

Na tym jednak próba "złapania" użytkownika się nie kończy. Zachętą do wydruku rzekomego listu przewozowego ma też być "przycisk" z napisem "wydrukowac". Ten jest celowo dużo większy od samego listu. Wystarczy nienaturalnie powiększyć dokument aby okazało się, że wspomniany list przewozowy to w rzeczywistości tylko osadzona grafika marnej jakości, a całość jest nieczytelna i z jakimkolwiek dokumentem nie ma nic wspólnego.

Nie otwieraj załączników. Nawet bez makr mogą być niebezpieczne

Po raz kolejny przestrzegamy zatem przed jakąkolwiek interakcją z podobnymi, podejrzanymi wiadomościami. Warto zaznaczyć, że zagrożeniem może być już samo otwarcie pliku. W jednej z najnowszych metod, oszuści opracowali bowiem sposób uruchamiania szkodliwych skryptów nawet bez jawnej zgody na makra ze strony użytkownika.

Jak zwykle podczas analizy zawartości skrzynki mailowej najważniejszy jest więc zdrowy rozsądek i odrobina uwagi. Jeśli nie oczekujemy na żadną paczkę lub list przewozowy w związku ze zwrotem, lepiej po prostu usunąć taką wiadomość i więcej się nią nie interesować. W innych przypadkach trzeba zwracać uwagę na szczegóły. Tutaj podejrzenia powinien zwrócić choćby typ załącznika. List przewozowy w pliku XLS nie jest raczej codziennością.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanieinternetbezpieczeństwo
Zobacz także
Komentarze (27)