Dostałeś maila o przesyłce z DHL? Lepiej nie otwierać załącznika

Wraca stary atak cyberprzestępców „na dhl”. Oszuści wysyłają maile wyglądające na idealnie skrojoną korespondencję z firmą kurierską DHL. Lepiej jednak nie zaglądać do załącznika.

  • Mikołaj Frączak
  • /
  • 17 lutego 2022

Wiadomość od oszustów

Mail od cyberprzestępców ma tytuł „Powiadomienie o przesyłce”. W środku oszuści piszą standardowy slogan w stylu : Dzień dobry, Powiadomienie o wysyłce „Odbiór” 16 lutego 2022 r Oryginalne rachunki za wysyłkę i przypisane BL są dołączone do dostawy do Ciebie.”

Na pozór wszystko wydaje się ok, mamy tam szereg numerów, dat odbioru, rodzaju usługi, adnotacji. Wszystko po to,a by jak najbardziej uwiarygodnić w naszych oczach właśnie tę wiadomość. Oczywiście jest link do śledzenia przesyłki jak również informacja o tym jak DHL działa w okresie COVID -19.

Niestety linki jak i załącznik w Excelu to próba phishingu. Linki mogą prowadzić do fałszywych stron, natomiast sam załącznik może zawierać niebezpieczne oprogramowanie, atakujące nasz system komputerowy. Absolutnie ni wolno otwierać tego typu załączników. DHL nie wysyła w ten sposób potwierdzeń, ani żadnych żądań o dopłatę do przesyłki. Na baczności musza się mieć przede wszystkim pracownicy firm, którzy odbierają codziennie setki maili od firm transportowych i kurierskich.

Kilka tygodni temu problemy z cyberprzestępcami miała inna firma kurierska. Cyberprzestępcy też namierzają ofiary za pomocą ataków poprzez pocztę elektroniczną.

Oszustwo na przesyłkę

Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jakie możliwości ma oprogramowanie Pegasus?Jakie możliwości ma oprogramowanie Pegasus?Michał Górecki

Cyberprzestępcy podsyłają phishingową stronę

Obecnie oszuści zmienili kanał, przez który rozsyłają tego typu informacje. Jak przekazują eksperci ESET, od 12 stycznia ESET blokuje jako phishingową stronę "inpost[-]sledzenie[-]przesylek[.]com, ale wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail.

Jak wygląda wiadomość od cyberprzestępców?

Tak brzmi treść wiadomości rozsyłanej przez oszustów [pisownia oryginalna]:

„Drogi Kliencie, Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany. Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00

Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł) WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY”

Komentarz eksperta ESET

- To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej kart – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Źródło: własne, ESET.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!