W sieci pojawiła się nowa kampania phishingowa, w której oszuści podszywają się pod firmę kurierską DPD. Do użytkowników trafiają fałszywe e-maile i SMS-y informujące o rzekomo niedostarczonej paczce oraz konieczności dokonania niewielkiej dopłaty. W rzeczywistości celem jest wyłudzenie danych osobowych oraz informacji o karcie płatniczej. Przestępcy wykorzystują pośpiech i fakt, że wiele osób faktycznie oczekuje na przesyłki, co zwiększa skuteczność tego typu oszustw.
Fałszywe wiadomości od „kuriera DPD”. Nowa kampania phishingowa w sieci
Pojawiła się kolejna kampania phishingowa, w której oszuści podszywają się pod firmę kurierską DPD, wysyłając fałszywe wiadomości e-mail oraz SMS. Informują w nich o rzekomo niedostarczonej paczce i konieczności niewielkiej dopłaty. To ma oczywiście skłonić odbiorcę do szybkiego działania bez przeprowadzenia stosownej weryfikacji.
Przestępcy wykorzystują fakt, że wielu użytkowników faktycznie oczekuje na przesyłki, przez co komunikaty wydają się wiarygodne. W rzeczywistości wiadomości prowadzą do stron phishingowych, których celem jest wyłudzenie danych osobowych, adresowych, numeru telefonu oraz informacji o karcie płatniczej. Mechanizm działania opiera się na presji czasu oraz niskiej kwocie dopłaty. To ma uśpić czujność ofiary i zachęcić do kliknięcia w przesłany link.
Jak działa oszustwo i jakie dane próbują wyłudzić cyberprzestępcy?
Po kliknięciu w link użytkownik trafia na fałszywe strony imitujące systemy śledzenia przesyłek. Tam najpierw wyświetlana jest informacja o zatrzymanej paczce i konieczności zapłaty niewielkiej kwoty za jej „odblokowanie”. W kolejnych krokach ofiara proszona jest o podanie danych osobowych, które mają uwiarygodnić rzekomą dostawę. Następnie pojawia się formularz płatności, w którym wymagane są dane karty płatniczej. Często opatrzony jest on fałszywymi oznaczeniami bezpieczeństwa (zgodność z PCI DSS czy 3D Secure). Przestępcy mogą w ten sposób wypłacić z karty duże kwoty pieniędzy, w zależności od ustawionych limitów.
Eksperci podkreślają, że podstawą ochrony przed tego typu oszustwami jest weryfikowanie numerów przesyłek w oficjalnych systemach oraz unikanie podawania danych na nieznanych stronach, zwłaszcza tych otwieranych z linków w wiadomościach. Warto najpierw upewnić się, czy faktycznie czekamy na przesyłkę, a następnie sprawdzić jej numer bezpośrednio w witrynie przewoźnika. Dane karty płatniczej należy podawać wyłącznie na sprawdzonych stronach banków, bramek płatności lub zaufanych sklepów. Wszystkie ppodejrzane powiadomienia o transakcjach najlepiej jest weryfikować w aplikacji mobilnej banku. W przypadku jakichkolwiek wątpliwości trzeba niezwłocznie skontaktować się z bankiem i zablokować kartę.
Źródło: CERT Orange