Oszuści przygotowali niemiłą niespodziankę na Święta. Fałszywe maile od kurierów blokują komputery

Coraz więcej świątecznych zakupów robimy przez internet. Grudzień już w połowie i nerwowość wzrasta, bo nie wiadomo, czy paczka dotrze na czas. Każda wiadomość od kuriera jest jak światełko w tunelu. W pośpiechu łatwo o chwilę nieuwagi i pomyłkę, a oszuści tylko na to czekają.

W najnowszym ataku przestępcy podszywają się pod firmy kurierskie.

Fałszywy mail od kuriera - źródło zaufanatrzeciastrona.pl

Do maila informującego o nadaniu paczki dołączony jest plik z rzekomymi szczegółami dotyczącymi wysyłki. Zaufana Trzecia Strona przyjrzała się bliżej załącznikowi. Zakodowane skrypty ściągają notatnik.exe albo not.exe, które zawierają ransomware szyfrujący zawartość dysku i wysyłają żądanie okupu.

Podszywanie się pod inną firmę to standardowa metoda działania oszustów. W kwietniu tego roku złodzieje internetowi podawali się za DHL, wysyłając masowo maile z linkiem do strony, z której mogli kraść dane do logowania, i z załączonym ransomwarem. Rok temu InPost opublikował notkę do klientów, w której ostrzegał przed atakiem hakerów. W tym wypadku link w mailu odsyłał na stronę wyłudzającą SMS-y zasilające konta oszustów.

Firmy kurierskie nie są jedynymi ulubieńcami hakerów. Oszuści podają się za znaną firmę, która ma wielu klientów i której nazwa budzi zaufanie. Tworzą potencjalnie wiarygodne adresy mailowe i odsyłają do stron, które wyglądają identycznie jak prawdziwe.

Jakiś czas temu oszuści na celownik wzięli operatorów komórkowych, którzy regularnie wysyłają swoim klientom informacje o fakturach i zaległościach w płatnościach. Podszywając się pod takie wiadomości i strasząc użytkowników potencjalnym ryzykiem zablokowania dostępu do usług, wyłudzają regularnie niemałe kwoty.

Operatorzy regularnie ostrzegają o takich przypadkach i zalecają klientom, aby nie klikali w linki i załączniki znajdujące się w podejrzanych mailach. Aby bezpiecznie zalogować się na konto operatora lub banku, najlepiej wejść bezpośrednio na stronę danej firmy i tam przejść do formularza logowania.

Pomijając przy tym wiadomości, które przychodzą na skrzynkę mailową oraz wyniki wyszukiwania w Google, gdyż oszuści próbują podszywać się pod znane firmy również za pomocą wyszukiwarki. Wykupują w tym celu kampanie reklamowe, które zapewniają fałszywym stronom dobrą widoczność w wynikach wyszukiwania.

Trwa przedświąteczne szaleństwo zakupowe, które dodatkowo nie pomaga w zachowaniu chłodnej głowy i sprawia, żę znacznie łatwiej stać się ofiarą oszustwa. Sprawdźcie, czy na pewno oczekujecie przesyłki od danej firmy i nie róbcie sobie przykrej niespodzianki na Święta.