Plaga fałszywych maili od DHL. Każdy może je dostać
To internetowe oszustwo teoretycznie jest typowe, ale skala - zaskakuje. Maile dostają osoby, których adresy wcześniej nie były na celowniku cyberprzestępców.
Przekręt jest tradycyjny. Na skrzynkę pocztową przychodzi mail, rzekomo od firmy kurierskiej DHL. W informacji dostajemy link, który pozwoli nam śledzić przesyłkę. “Jaką przesyłkę? Przecież niczego nie zamawiałem!” - ma pomyśleć ofiara. Ewentualnie ma mieć wrażenie, że chodzi o paczkę, na którą czeka.
Tytuły wiadomości, jak podaje Niebezpiecznik, brzmią najczęściej tak (pisownia oryginalna):
- Sledzenie dostawy przesylki DHL
- Preawizacja DHL
- Obecny stan przesylki DHL
- Monitorowanie dostawy przesylki DHL
- Monitorowanie trasy przesylki DHL
- Sprawdź stan przesylki DHL
- Śledzenie za przesylka DHL
- Powiadomienie o odbiorze przesyłki DHL Express
A przykładowa treść jest taka:
"Informujemy, że w serwisie DHL24 zostało zarejestrowane zlecenie realizacji przesyłki, której jesteś odbiorcą.
Dane zlecenia:
– przesyłka numer:
924926XXXX
– data złożenia zlecenia:
poniedziałek, 03. kwietnia
Informacje o aktualnym statusie przesyłki znajdziesz na hxxp://dhl24.com[.]pl/przesylka/lista.html?=adres@e-mail.pl (JavaScript Raport)
Dziękujemy za skorzystanie z naszych usług i aplikacji DHL24".
Po kliknięciu w link ściąga się złośliwe oprogramowanie. Wirus może wykraść prywatne dane, takie jak zapisane hasła czy loginy lub umożliwić zaszyfrowanie komputera. I zażądać okupu.
W przypadku tej akcji zaskakująca jest skala. Tak dużego ataku dawno nie było.
- Jak donoszą nam niektórzy czytelnicy, fałszywe e-maile po raz pierwszy spływają im na skrzynki, które nie są nigdzie publikowane i wykorzystywane są do komunikacji z niewielką liczbą osób - pisze Niebezpiecznik.pl, portal zajmujący się bezpieczeństwem w sieci.
Skąd cyberoszuści mają niepublikowane i raczej prywatne adresy mailowe? Najprawdopodobniej pochodzą z pozyskanych przez przestępców książek adresowych z komputerów, które były zainfekowane w poprzednich kampaniach.
Możesz pilnować swojego adresu mailowego i nie wpisywać go gdzie popadnie, ale jeśli znajomy padł ofiarą ataku - wiadomość od oszustów dotrze także i do ciebie.
Jak bronić się przed takimi oszustwami? Trzeba dokładnie sprawdzać, od kogo przychodzi wiadomość. Choć treść i wygląd maila mogły przypominać prawdziwe wiadomości od firmy kurierskiej, to adres nadawcy przeważnie jest podejrzany. W tym przypadku nadawcami były ofiary poprzednich ataków - to z ich skrzynek pocztowych wysyłane były spreparowane maile. Czyli dało się zauważyć, że nie wysyłał ich DHL.