Dostałeś maila o przesyłce z DHL? Lepiej nie otwierać załącznika
Wraca stary atak cyberprzestępców „na dhl”. Oszuści wysyłają maile wyglądające na idealnie skrojoną korespondencję z firmą kurierską DHL. Lepiej jednak nie zaglądać do załącznika.
- Mikołaj Frączak
- /
- 17 lutego 2022
Wiadomość od oszustów
Mail od cyberprzestępców ma tytuł „Powiadomienie o przesyłce”. W środku oszuści piszą standardowy slogan w stylu : Dzień dobry, Powiadomienie o wysyłce „Odbiór” 16 lutego 2022 r Oryginalne rachunki za wysyłkę i przypisane BL są dołączone do dostawy do Ciebie.”
Na pozór wszystko wydaje się ok, mamy tam szereg numerów, dat odbioru, rodzaju usługi, adnotacji. Wszystko po to,a by jak najbardziej uwiarygodnić w naszych oczach właśnie tę wiadomość. Oczywiście jest link do śledzenia przesyłki jak również informacja o tym jak DHL działa w okresie COVID -19.
Niestety linki jak i załącznik w Excelu to próba phishingu. Linki mogą prowadzić do fałszywych stron, natomiast sam załącznik może zawierać niebezpieczne oprogramowanie, atakujące nasz system komputerowy. Absolutnie ni wolno otwierać tego typu załączników. DHL nie wysyła w ten sposób potwierdzeń, ani żadnych żądań o dopłatę do przesyłki. Na baczności musza się mieć przede wszystkim pracownicy firm, którzy odbierają codziennie setki maili od firm transportowych i kurierskich.
Kilka tygodni temu problemy z cyberprzestępcami miała inna firma kurierska. Cyberprzestępcy też namierzają ofiary za pomocą ataków poprzez pocztę elektroniczną.
Oszustwo na przesyłkę
Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jakie możliwości ma oprogramowanie Pegasus?Michał Górecki
Cyberprzestępcy podsyłają phishingową stronę
Obecnie oszuści zmienili kanał, przez który rozsyłają tego typu informacje. Jak przekazują eksperci ESET, od 12 stycznia ESET blokuje jako phishingową stronę "inpost[-]sledzenie[-]przesylek[.]com, ale wielu odbiorców nadal otrzymuje kierujące na nią wiadomości e-mail.
Jak wygląda wiadomość od cyberprzestępców?
Tak brzmi treść wiadomości rozsyłanej przez oszustów [pisownia oryginalna]:
„Drogi Kliencie, Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany. Preewidywana data dostawy : 20.01.2022 / 11:30 — 15:00
Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł) WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY”
Komentarz eksperta ESET
- To dość regularny typ phishingu wykorzystujący markę InPost. Po kliknięciu w link znajdujący się w mailu użytkownik przenoszony jest do fałszywej strony, która wyłudza dane karty płatniczej oraz jednorazowy kod z wiadomości SMS. Na zakończenie procedury użytkownik otrzymuje komunikat "Ta karta nie jest akceptowana. Użyj innej karty.", co ma skłonić go do powtórzenia procedury i podania danych kolejnej kart – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Źródło: własne, ESET.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?