Nowe oszustwo "na DPD". Łatwo się na to nabrać

Phishing to popularna metoda działania cyberprzestępców. Najnowsze oszustwo obejmuje podszywanie się pod DPD. Sęk w tym, że oszuści robią to w naprawdę dobry sposób, przez co trudno odróżnić prawdziwą komunikację z kurierem od wiadomości oszustów.

Oszuści podszywają się pod DPD.
Oszuści podszywają się pod DPD.
Źródło zdjęć: © GETTY | Florian Gaertner

Cyberprzestępcy stają się coraz bardziej przebiegli. Większość przypadków phishingu, z którymi spotykamy się na co dzień, nie jest zbyt dobrze przygotowana. Powszechne są literówki, czy nienaturalnie brzmiące zdania, prawdopodobnie przetłumaczone w translatorze. Oszuści, którzy podszywają się pod firmę kurierską DPD, poszli jednak o krok dalej.

Otrzymaliśmy dziś całkowicie nowy wariant oszustwa z wykorzystaniem marki DPD. To wiadomość e-mail, której nadawca zachęcał do sprawdzenia szczegółowych informacji na temat konkretnej przesyłki. Treść maila jest żywcem skopiowana z oryginalnych wiadomości wysyłanych przez DPD, co usypia czujność. Różni się jedynie kolorem linków. Na początku wiadomości widzimy też nieudolnie podane imię i nazwisko odbiorcy, skopiowane z adresu e-mail.

W przesłanej przez cyberprzestępców wiadomości pojawia się nawet numer paczki, którą możemy sprawdzić w prawdziwym serwisie, służącym do śledzenia przesyłek DPD. I faktycznie owa paczka została dziś odebrana przez prawdziwą osobę. Całość od oryginalnej wiadomości przesyłanej przez DPD różni się tylko jednym szczegółem.

W nagłówku odbiorca przesyłki jest zachęcany do pobrania załącznika, by "uzyskać szczegółowe informacje". Plik, który dołączony jest do wiadomości, to arkusz kalkulacyjny, który zawiera złośliwe oprogramowanie. Ofiara może faktycznie kliknąć i otworzyć arkusz, ponieważ szuka informacji odnośnie nieznanej przesyłki, która być może miała zostać dostarczona w jego ręce, a trafiła gdzie indziej.

  • Taką wiadomość otrzymaliśmy dziś rano
  • Taką wiadomość otrzymaliśmy dziś rano
[1/2] Taką wiadomość otrzymaliśmy dziś ranoŹródło zdjęć: © WP

Po przeskanowaniu załącznika otrzymaliśmy informację, że mamy do czynienia z oprogramowaniem typu malware o nazwie EXP. Zgodnie z informacjami, które udostępnia Avira, wirus ten jest w stanie wykorzystywać luki w zabezpieczeniach, co prowadzi do przejęcia kontroli nad systemem.

Ważne jest, by dokładnie przyglądać się wiadomościom, które otrzymujemy. Zbliża się okres świąteczny, można się więc spodziewać, że liczba oszustw z wykorzystaniem wizerunku firm kurierskich będzie wzrastać. Najlepiej jest nie otwierać żadnych odnośników, przesyłanych przez nieznanych nadawców. To najłatwiejszy sposób na uniknięcie kłopotów.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (33)