Trwa ładowanie...
d2y2xbx

Plaga fałszywych maili od DHL. Każdy może je dostać

To internetowe oszustwo teoretycznie jest typowe, ale skala - zaskakuje. Maile dostają osoby, których adresy wcześniej nie były na celowniku cyberprzestępców.
Głosuj
Głosuj
Podziel się
Opinie
Plaga fałszywych maili od DHL. Każdy może je dostać
(Fotolia)
d2y2xbx

Przekręt jest tradycyjny. Na skrzynkę pocztową przychodzi mail, rzekomo od firmy kurierskiej DHL. W informacji dostajemy link, który pozwoli nam śledzić przesyłkę. “Jaką przesyłkę? Przecież niczego nie zamawiałem!” - ma pomyśleć ofiara. Ewentualnie ma mieć wrażenie, że chodzi o paczkę, na którą czeka.

Tytuły wiadomości, jak podaje Niebezpiecznik, brzmią najczęściej tak (pisownia oryginalna):

  • Sledzenie dostawy przesylki DHL
  • Preawizacja DHL
  • Obecny stan przesylki DHL
  • Monitorowanie dostawy przesylki DHL
  • Monitorowanie trasy przesylki DHL
  • Sprawdź stan przesylki DHL
  • Śledzenie za przesylka DHL
  • Powiadomienie o odbiorze przesyłki DHL Express
d2y2xbx

A przykładowa treść jest taka:

"Informujemy, że w serwisie DHL24 zostało zarejestrowane zlecenie realizacji przesyłki, której jesteś odbiorcą.
Dane zlecenia:
– przesyłka numer:
924926XXXX
– data złożenia zlecenia:
poniedziałek, 03. kwietnia
Informacje o aktualnym statusie przesyłki znajdziesz na hxxp://dhl24.com[.]pl/przesylka/lista.html?=adres@e-mail.pl (JavaScript Raport)
Dziękujemy za skorzystanie z naszych usług i aplikacji DHL24".

Po kliknięciu w link ściąga się złośliwe oprogramowanie. Wirus może wykraść prywatne dane, takie jak zapisane hasła czy loginy lub umożliwić zaszyfrowanie komputera. I zażądać okupu.

W przypadku tej akcji zaskakująca jest skala. Tak dużego ataku dawno nie było.

d2y2xbx

- Jak donoszą nam niektórzy czytelnicy, fałszywe e-maile po raz pierwszy spływają im na skrzynki, które nie są nigdzie publikowane i wykorzystywane są do komunikacji z niewielką liczbą osób - pisze Niebezpiecznik.pl, portal zajmujący się bezpieczeństwem w sieci.

Przykładowy fałszywy mail Niebezpiecznik.pl
Przykładowy fałszywy mail (Niebezpiecznik.pl)

Skąd cyberoszuści mają niepublikowane i raczej prywatne adresy mailowe? Najprawdopodobniej pochodzą z pozyskanych przez przestępców książek adresowych z komputerów, które były zainfekowane w poprzednich kampaniach.

Możesz pilnować swojego adresu mailowego i nie wpisywać go gdzie popadnie, ale jeśli znajomy padł ofiarą ataku - wiadomość od oszustów dotrze także i do ciebie.

d2y2xbx

Jak bronić się przed takimi oszustwami? Trzeba dokładnie sprawdzać, od kogo przychodzi wiadomość. Choć treść i wygląd maila mogły przypominać prawdziwe wiadomości od firmy kurierskiej, to adres nadawcy przeważnie jest podejrzany. W tym przypadku nadawcami były ofiary poprzednich ataków - to z ich skrzynek pocztowych wysyłane były spreparowane maile. Czyli dało się zauważyć, że nie wysyłał ich DHL.

d2y2xbx

Podziel się opinią

Share
d2y2xbx
d2y2xbx
Więcej tematów