Nowe oszustwo "na DPD". Łatwo się na to nabrać
Phishing to popularna metoda działania cyberprzestępców. Najnowsze oszustwo obejmuje podszywanie się pod DPD. Sęk w tym, że oszuści robią to w naprawdę dobry sposób, przez co trudno odróżnić prawdziwą komunikację z kurierem od wiadomości oszustów.
03.11.2022 | aktual.: 03.11.2022 11:55
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Cyberprzestępcy stają się coraz bardziej przebiegli. Większość przypadków phishingu, z którymi spotykamy się na co dzień, nie jest zbyt dobrze przygotowana. Powszechne są literówki, czy nienaturalnie brzmiące zdania, prawdopodobnie przetłumaczone w translatorze. Oszuści, którzy podszywają się pod firmę kurierską DPD, poszli jednak o krok dalej.
Otrzymaliśmy dziś całkowicie nowy wariant oszustwa z wykorzystaniem marki DPD. To wiadomość e-mail, której nadawca zachęcał do sprawdzenia szczegółowych informacji na temat konkretnej przesyłki. Treść maila jest żywcem skopiowana z oryginalnych wiadomości wysyłanych przez DPD, co usypia czujność. Różni się jedynie kolorem linków. Na początku wiadomości widzimy też nieudolnie podane imię i nazwisko odbiorcy, skopiowane z adresu e-mail.
W przesłanej przez cyberprzestępców wiadomości pojawia się nawet numer paczki, którą możemy sprawdzić w prawdziwym serwisie, służącym do śledzenia przesyłek DPD. I faktycznie owa paczka została dziś odebrana przez prawdziwą osobę. Całość od oryginalnej wiadomości przesyłanej przez DPD różni się tylko jednym szczegółem.
W nagłówku odbiorca przesyłki jest zachęcany do pobrania załącznika, by "uzyskać szczegółowe informacje". Plik, który dołączony jest do wiadomości, to arkusz kalkulacyjny, który zawiera złośliwe oprogramowanie. Ofiara może faktycznie kliknąć i otworzyć arkusz, ponieważ szuka informacji odnośnie nieznanej przesyłki, która być może miała zostać dostarczona w jego ręce, a trafiła gdzie indziej.
Po przeskanowaniu załącznika otrzymaliśmy informację, że mamy do czynienia z oprogramowaniem typu malware o nazwie EXP. Zgodnie z informacjami, które udostępnia Avira, wirus ten jest w stanie wykorzystywać luki w zabezpieczeniach, co prowadzi do przejęcia kontroli nad systemem.
Ważne jest, by dokładnie przyglądać się wiadomościom, które otrzymujemy. Zbliża się okres świąteczny, można się więc spodziewać, że liczba oszustw z wykorzystaniem wizerunku firm kurierskich będzie wzrastać. Najlepiej jest nie otwierać żadnych odnośników, przesyłanych przez nieznanych nadawców. To najłatwiejszy sposób na uniknięcie kłopotów.
Karol Kołtowski, dziennikarz dobreprogramy.pl