"Twoja paczka czeka". Tej wiadomości nie wysłał kurier

"Próbowaliśmy się z Tobą skontaktować, Twoja paczka czeka!" - brzmi temat wiadomości e-mail, która trafiła do naszego czytelnika Krzysztofa i słusznie go zaniepokoiła. To ewidentnie fałszywa wiadomość, w której nadawca wykorzystuje wizerunek firmy kurierskiej FedEx, aby zyskać zaufanie odbiorcy.

Dostawa paczki
Dostawa paczki
Źródło zdjęć: © Adobe Stock | ©Leika production - stock.adobe.com
Oskar Ziomek

03.10.2023 08:17

Fałszywy e-mail "od FedExa" przypomina autentyczną komunikację tylko wizualnie. Nadawca zadbał, by zastosować kojarzoną z firmą kurierską kolorystykę, ale nie próbował zatrzeć śladów od strony technicznej. Wiadomość wysyłana jest bowiem z dziwnego, długiego e-maila w domenie ychtom[.]info, którą już na pierwszy rzut oka trudno uznać za godną zaufania. To oczywiście nie pierwszy przypadek, gdy ktoś wykorzystuje wizerunek przewoźnika, by zdobyć zaufanie adresata e-maila.

W treści wiadomości pojawia się złożony komunikat z błędami, z którego można zrozumieć, że adresat ma paczkę w dostawie i może ją śledzić oraz zaplanować dostawę po kliknięciu linku z kodem do monitorowania. W praktyce łącze prowadzi na spreparowaną stronę, którą - jak przekazał nam czytelnik - przeglądarka Google Chrome oznaczyła jako fałszywą. Co do zasady trudno więc paść ofiarą tego oszustwa. Wcześniej konieczne byłoby bowiem zignorowanie wielu jednoznacznych sygnałów.

Fałszywa wiadomość e-mail od "FedEx"
Fałszywa wiadomość e-mail od "FedEx"© Czytelnik dobrychprogramów

Jeśli jednak użytkownik trafi na docelową witrynę, może zostać oszukany na kilka sposobów. Zależnie od formy ataku, adresat może zostać poproszony o uwierzytelnienie swojej tożsamości (co prowadzi do przekazania na ręce oszustów swoich danych osobowych lub nawet loginu i hasła do bankowości elektronicznej), bądź pobranie aplikacji do śledzenia przesyłek. Ta oczywiście jest zainfekowana, przez co można spodziewać się kradzieży przeróżnych danych z telefonu, w tym odczytywania SMS-ów uwierzytelniających do bankowości czy przechwytywania zawartości ekranu.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
bezpieczeństwointernetphishing
Wybrane dla Ciebie
Komentarze (12)