Fałszywe e‑maile od "DHL Parcel". Oszuści chcą skłonić do uruchomienia makr w Excelu
Oszuści nie zwalniają tempa i po raz kolejny atakują podejrzanymi załącznikami do wiadomości e-mail. Tym razem poszywają się pod firmę kurierską DHL, zachęcając do wydrukowania listu przewozowego.
18.11.2019 13:41
Atakujący zdecydowali się na "sprawdzoną" metodę. Pierwszym elementem jest całkiem dobrze przygotowana wiadomość e-mail, której nadawcą jest rzekomo "DHL Parcel". Otrzymujemy numer zlecenia i paczki, którą rzekomo chcemy zwrócić, a w załączniku konieczny do wydrukowania list przewozowy o wdzięcznej nazwie 22002539340 i co ciekawe – w formacie XLS.
W wiadomości nie brakuje nawet linka do śledzenia przesyłki. System co prawda nie wykrywa danego numeru, ale obok tego łatwo przejść bez większej uwagi. W rzeczywistości bowiem takie problemy są powszechne, szczególnie w momencie, gdy paczka fizycznie nie została jeszcze nadana.
Główny problem to oczywiście załączony dokument. To istotnie plik otwierający się w Excelu. Zagrożeniem w tym przypadku jest uruchomienie makr, co jest znanym problemem i mechanizmem wykorzystywanym choćby przez przeanalizowany przez nas w ubiegłym miesiącu Emotet.
Na tym jednak próba "złapania" użytkownika się nie kończy. Zachętą do wydruku rzekomego listu przewozowego ma też być "przycisk" z napisem "wydrukowac". Ten jest celowo dużo większy od samego listu. Wystarczy nienaturalnie powiększyć dokument aby okazało się, że wspomniany list przewozowy to w rzeczywistości tylko osadzona grafika marnej jakości, a całość jest nieczytelna i z jakimkolwiek dokumentem nie ma nic wspólnego.
Nie otwieraj załączników. Nawet bez makr mogą być niebezpieczne
Po raz kolejny przestrzegamy zatem przed jakąkolwiek interakcją z podobnymi, podejrzanymi wiadomościami. Warto zaznaczyć, że zagrożeniem może być już samo otwarcie pliku. W jednej z najnowszych metod, oszuści opracowali bowiem sposób uruchamiania szkodliwych skryptów nawet bez jawnej zgody na makra ze strony użytkownika.
Jak zwykle podczas analizy zawartości skrzynki mailowej najważniejszy jest więc zdrowy rozsądek i odrobina uwagi. Jeśli nie oczekujemy na żadną paczkę lub list przewozowy w związku ze zwrotem, lepiej po prostu usunąć taką wiadomość i więcej się nią nie interesować. W innych przypadkach trzeba zwracać uwagę na szczegóły. Tutaj podejrzenia powinien zwrócić choćby typ załącznika. List przewozowy w pliku XLS nie jest raczej codziennością.