Nowe oszustwo "na DPD". Łatwo się na to nabrać

Cyberprzestępcy stają się coraz bardziej przebiegli. Większość przypadków phishingu, z którymi spotykamy się na co dzień, nie jest zbyt dobrze przygotowana. Powszechne są literówki, czy nienaturalnie brzmiące zdania, prawdopodobnie przetłumaczone w translatorze. Oszuści, którzy podszywają się pod firmę kurierską DPD, poszli jednak o krok dalej.

Otrzymaliśmy dziś całkowicie nowy wariant oszustwa z wykorzystaniem marki DPD. To wiadomość e-mail, której nadawca zachęcał do sprawdzenia szczegółowych informacji na temat konkretnej przesyłki. Treść maila jest żywcem skopiowana z oryginalnych wiadomości wysyłanych przez DPD, co usypia czujność. Różni się jedynie kolorem linków. Na początku wiadomości widzimy też nieudolnie podane imię i nazwisko odbiorcy, skopiowane z adresu e-mail.

W przesłanej przez cyberprzestępców wiadomości pojawia się nawet numer paczki, którą możemy sprawdzić w prawdziwym serwisie, służącym do śledzenia przesyłek DPD. I faktycznie owa paczka została dziś odebrana przez prawdziwą osobę. Całość od oryginalnej wiadomości przesyłanej przez DPD różni się tylko jednym szczegółem.

W nagłówku odbiorca przesyłki jest zachęcany do pobrania załącznika, by "uzyskać szczegółowe informacje". Plik, który dołączony jest do wiadomości, to arkusz kalkulacyjny, który zawiera złośliwe oprogramowanie. Ofiara może faktycznie kliknąć i otworzyć arkusz, ponieważ szuka informacji odnośnie nieznanej przesyłki, która być może miała zostać dostarczona w jego ręce, a trafiła gdzie indziej.

Po przeskanowaniu załącznika otrzymaliśmy informację, że mamy do czynienia z oprogramowaniem typu malware o nazwie EXP. Zgodnie z informacjami, które udostępnia Avira, wirus ten jest w stanie wykorzystywać luki w zabezpieczeniach, co prowadzi do przejęcia kontroli nad systemem.

Ważne jest, by dokładnie przyglądać się wiadomościom, które otrzymujemy. Zbliża się okres świąteczny, można się więc spodziewać, że liczba oszustw z wykorzystaniem wizerunku firm kurierskich będzie wzrastać. Najlepiej jest nie otwierać żadnych odnośników, przesyłanych przez nieznanych nadawców. To najłatwiejszy sposób na uniknięcie kłopotów.