Jeśli do tej pory nie czytałeś uważnie wiadomości e-mail, to chyba nadszedł najlepszy moment, byś zaczął to robić. Cyberprzestępcy rozpoczęli bowiem kolejną kampanię phishingową, której celem jest – rzecz jasna – wyłudzenie jak największej ilości danych od naiwnych internautów. Tym razem oszuści postanowili podszyć się pod przedstawicieli popularnej firmy kurierskiej. Koniecznie przeczytajcie poniższy tekst, by nie złapać się na haczyk.
Uważajcie na wiadomości od kurierów, bo możecie sporo stracić
Szczegóły świeżego podejścia hakerów przedstawił Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK). Szczególnie uważni powinni być klienci korzystający z usług DPD, czyli bardzo popularnej w naszym kraju firmy kurierskiej. To bowiem właśnie do niech rozsyłane są wiadomości zawierające złośliwe oprogramowanie – wejście z nim w interakcję nie kończy się zbyt dobrze.
Okej, ale jak wygląda taki fałszywy e-mail? Przede wszystkim dotyczy on nieudanej próbie doręczenia paczki pod wskazany adres. Znajduje się też tam informacja, że prawidłowy kod odbioru zamówienia można zobaczyć poprzez kliknięcie w załączony do wiadomości plik. Oczywiście nie jest to prawda – załącznik o rozszerzeniu .VBS to dosyć niebezpieczny zawodnik. Kliknięcie w niego sprawia, że komputer zostaje zainfekowany szkodliwym oprogramowaniem.
Tego rzecz jasna nie chciałby raczej nikt – warto więc wiedzieć o tym jak wygląda prawidłowy mail od DPD. Takie informacje możemy znaleźć na oficjalnej stronie popularnej firmy. Co najważniejsze – w takich wiadomościach nigdy nie znajdzie się zachęta do otworzenia załącznika – wszystkie kody odbioru i inne najważniejsze kwestie zawsze umieszczane są bezpośrednio w treści wiadomości. Jeśli zaś chodzi o linki, to powinny one znajdować się w domenie dpd.com.pl, inne wersje tego adresu są po prostu próbą oszustwa.
Źródło: DPD
No i oczywiście warto zwrócić uwagę na kwestie językowe – phishingowa zawartość często najeżona jest błędami czy wykrzyknikami. Trudno sobie wyobrazić, by szanująca się firma pisała w taki sposób. Machnięcie ręką na takie oszustwo nie jest jednak najlepszym krokiem, który możecie wykonać.
Niewiele osób o tym wie, ale każdy tego typu przypadek można zgłosić na stronie CERT poprzez wypełnienie specjalnego formularza. Wtedy też jest szansa, że takie zdarzenia będą obserwowane coraz rzadziej. Jeśli jednak byliście nieuważni i kliknęliście w załącznik bądź podaliście dane na niezbyt zaufanej stronie, to pozostaje zgłoszenie się na policję lub prokuraturę jako ofiara.
Miejmy jednak nadzieję, że takich oszukanych osób nie jest zbyt dużo.
Źródło: CERT / Foto. DPD