Grudzień to czas wzmożonej aktywności listonoszy i kurierów. Wszyscy zamawiają bowiem prezenty przez internet i oczekują swoich paczek.
Fakt ten próbują wykorzystać cyberprzestępcy. Właśnie rozpoczęli masową wysyłkę fałszywych wiadomości, podszywających się pod usługi kurierskie. W natłoku zamawianych paczek internauci mogą przez nieuwagę otworzyć załącznik i paść ofiarą wirusa.
Obecnie wysyłane maile przybierają trzy różne formy. Treść jest w każdym przypadku podobna i informuje o wysłaniu paczki. W załączniku znajduje się rzekomo potwierdzenie nadania.
Oszuści podszywają się pod firmę kurierską Geis, DPD oraz UPS. W tytule wiadomości może natomiast widnieć jedna z poniższych fraz:
- Powiadomienie o planowanej wizycie kuriera
- Powiadomienie o nadejściu przesyłki
- Wkrótce odwiedzi Cie kurier
Przykładowa treść fałszywej wiadomości / Źródło: Z3SCo znajduje się w załączniku?
Serwis Zaufana Trzecia Strona przeanalizował zawartość załącznika. Jak nie trudno się domyślić, nie znajdziemy w nim potwierdzenia nadania przesyłki, a plik RAR. Po jego rozpakowaniu i uruchomieniu pobierany jest wirus ransomware, który zaszyfruje nam dysk i zażąda okupu.
Jak nie dać się nabrać? Warto pamiętać, że firmy kurierskie nie przesyłają potwierdzenia nadania paczki w spakowanym archiwum RAR. Pod żadnym pozorem nie należy otwierać tego typu załączników. Status paczki można zazwyczaj sprawdzić bezpośrednio na stronie przewoźnika, wpisując po prostu otrzymany wcześniej numer przesyłki. Tym sposobem unikniemy pobierania podejrzanych plików.
Źródło: Zaufana Trzecia Strona