Plaga fałszywych maili od DHL. Każdy może je dostać

To internetowe oszustwo teoretycznie jest typowe, ale skala - zaskakuje. Maile dostają osoby, których adresy wcześniej nie były na celowniku cyberprzestępców.

Plaga fałszywych maili od DHL. Każdy może je dostać
Źródło zdjęć: © Fotolia
Adam Bednarek

06.04.2017 | aktual.: 06.04.2017 11:58

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Przekręt jest tradycyjny. Na skrzynkę pocztową przychodzi mail, rzekomo od firmy kurierskiej DHL. W informacji dostajemy link, który pozwoli nam śledzić przesyłkę. “Jaką przesyłkę? Przecież niczego nie zamawiałem!” - ma pomyśleć ofiara. Ewentualnie ma mieć wrażenie, że chodzi o paczkę, na którą czeka.

Tytuły wiadomości, jak podaje Niebezpiecznik, brzmią najczęściej tak (pisownia oryginalna):

  • Sledzenie dostawy przesylki DHL
  • Preawizacja DHL
  • Obecny stan przesylki DHL
  • Monitorowanie dostawy przesylki DHL
  • Monitorowanie trasy przesylki DHL
  • Sprawdź stan przesylki DHL
  • Śledzenie za przesylka DHL
  • Powiadomienie o odbiorze przesyłki DHL Express

A przykładowa treść jest taka:

"Informujemy, że w serwisie DHL24 zostało zarejestrowane zlecenie realizacji przesyłki, której jesteś odbiorcą.
Dane zlecenia:
– przesyłka numer:
924926XXXX
– data złożenia zlecenia:
poniedziałek, 03. kwietnia
Informacje o aktualnym statusie przesyłki znajdziesz na hxxp://dhl24.com[.]pl/przesylka/lista.html?=adres@e-mail.pl (JavaScript Raport)
Dziękujemy za skorzystanie z naszych usług i aplikacji DHL24".

Po kliknięciu w link ściąga się złośliwe oprogramowanie. Wirus może wykraść prywatne dane, takie jak zapisane hasła czy loginy lub umożliwić zaszyfrowanie komputera. I zażądać okupu.

W przypadku tej akcji zaskakująca jest skala. Tak dużego ataku dawno nie było.

- Jak donoszą nam niektórzy czytelnicy, fałszywe e-maile po raz pierwszy spływają im na skrzynki, które nie są nigdzie publikowane i wykorzystywane są do komunikacji z niewielką liczbą osób - pisze Niebezpiecznik.pl, portal zajmujący się bezpieczeństwem w sieci.

Obraz
© Niebezpiecznik.pl

Skąd cyberoszuści mają niepublikowane i raczej prywatne adresy mailowe? Najprawdopodobniej pochodzą z pozyskanych przez przestępców książek adresowych z komputerów, które były zainfekowane w poprzednich kampaniach.

Możesz pilnować swojego adresu mailowego i nie wpisywać go gdzie popadnie, ale jeśli znajomy padł ofiarą ataku - wiadomość od oszustów dotrze także i do ciebie.

Jak bronić się przed takimi oszustwami? Trzeba dokładnie sprawdzać, od kogo przychodzi wiadomość. Choć treść i wygląd maila mogły przypominać prawdziwe wiadomości od firmy kurierskiej, to adres nadawcy przeważnie jest podejrzany. W tym przypadku nadawcami były ofiary poprzednich ataków - to z ich skrzynek pocztowych wysyłane były spreparowane maile. Czyli dało się zauważyć, że nie wysyłał ich DHL.

Komentarze (14)