Plaga fałszywych maili od DHL. Każdy może je dostać

Plaga fałszywych maili od DHL. Każdy może je dostać

Plaga fałszywych maili od DHL. Każdy może je dostać
Źródło zdjęć: © Fotolia
Adam Bednarek
06.04.2017 11:11, aktualizacja: 06.04.2017 11:58

To internetowe oszustwo teoretycznie jest typowe, ale skala - zaskakuje. Maile dostają osoby, których adresy wcześniej nie były na celowniku cyberprzestępców.

Przekręt jest tradycyjny. Na skrzynkę pocztową przychodzi mail, rzekomo od firmy kurierskiej DHL. W informacji dostajemy link, który pozwoli nam śledzić przesyłkę. “Jaką przesyłkę? Przecież niczego nie zamawiałem!” - ma pomyśleć ofiara. Ewentualnie ma mieć wrażenie, że chodzi o paczkę, na którą czeka.

Tytuły wiadomości, jak podaje Niebezpiecznik, brzmią najczęściej tak (pisownia oryginalna):

  • Sledzenie dostawy przesylki DHL
  • Preawizacja DHL
  • Obecny stan przesylki DHL
  • Monitorowanie dostawy przesylki DHL
  • Monitorowanie trasy przesylki DHL
  • Sprawdź stan przesylki DHL
  • Śledzenie za przesylka DHL
  • Powiadomienie o odbiorze przesyłki DHL Express

A przykładowa treść jest taka:

"Informujemy, że w serwisie DHL24 zostało zarejestrowane zlecenie realizacji przesyłki, której jesteś odbiorcą.
Dane zlecenia:
– przesyłka numer:
924926XXXX
– data złożenia zlecenia:
poniedziałek, 03. kwietnia
Informacje o aktualnym statusie przesyłki znajdziesz na hxxp://dhl24.com[.]pl/przesylka/lista.html?=adres@e-mail.pl (JavaScript Raport)
Dziękujemy za skorzystanie z naszych usług i aplikacji DHL24".

Po kliknięciu w link ściąga się złośliwe oprogramowanie. Wirus może wykraść prywatne dane, takie jak zapisane hasła czy loginy lub umożliwić zaszyfrowanie komputera. I zażądać okupu.

W przypadku tej akcji zaskakująca jest skala. Tak dużego ataku dawno nie było.

- Jak donoszą nam niektórzy czytelnicy, fałszywe e-maile po raz pierwszy spływają im na skrzynki, które nie są nigdzie publikowane i wykorzystywane są do komunikacji z niewielką liczbą osób - pisze Niebezpiecznik.pl, portal zajmujący się bezpieczeństwem w sieci.

Obraz
© Niebezpiecznik.pl

Skąd cyberoszuści mają niepublikowane i raczej prywatne adresy mailowe? Najprawdopodobniej pochodzą z pozyskanych przez przestępców książek adresowych z komputerów, które były zainfekowane w poprzednich kampaniach.

Możesz pilnować swojego adresu mailowego i nie wpisywać go gdzie popadnie, ale jeśli znajomy padł ofiarą ataku - wiadomość od oszustów dotrze także i do ciebie.

Jak bronić się przed takimi oszustwami? Trzeba dokładnie sprawdzać, od kogo przychodzi wiadomość. Choć treść i wygląd maila mogły przypominać prawdziwe wiadomości od firmy kurierskiej, to adres nadawcy przeważnie jest podejrzany. W tym przypadku nadawcami były ofiary poprzednich ataków - to z ich skrzynek pocztowych wysyłane były spreparowane maile. Czyli dało się zauważyć, że nie wysyłał ich DHL.

internetbezpieczeństwodhl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (14)