REKLAMA

Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery

Powiadomienie o nieudanej próbie doręczenia paczki i kod odbioru w załączniku? To kampania phishingowa, jaką pod przykrywką firmy kurierskiej DPD przygotowali cyberprzestępcy.

Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery
REKLAMA

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), cyberprzestępcy rozpoczęli nową kampanię phishingową, tym razem wymierzoną w klientów firmy kurierskiej DPD.

Zidentyfikowana w ostatnim czasie kampania - podobnie jak ta wymierzona w klientów Santander Bank Polska - opiera się na dystrybucji złośliwego oprogramowania poprzez wiadomości e-mail. W losowo rozsyłanych do Polaków wiadomościach cyberprzestępcy informują o nieudanej próbie doręczenia przez kuriera paczki. W treści zawarta jest informacja, że załączony plik zawiera kod odbioru.

REKLAMA

"W rzeczywistości w załączniku znajduje się plik .VBS, który po otwarciu infekuje komputer szkodliwym oprogramowaniem"

Czytaj także:

Kod odbioru paczki DPD w załączniku? To złośliwe oprogramowanie

Ta forma oszustwa to tzw. phishing - podszywanie się pod inną osobę, instytucję lub firmę w celu wyłudzenia danych. W przeciwieństwie do najpowszechniejszych metod, które dążą do bezpośredniego wydobycia od ofiary jej poufnych danych, tym razem cyberprzestępcy wysługują się złośliwym oprogramowaniem, które zdalnie wykrada wrażliwe informacje - w tym dane do logowania do bankowości internetowej.

REKLAMA

Warto pamiętać, że w przypadku nieudanej próby doręczenia kurierzy DPD oraz innych firm podejmują więcej niż jedną próbę dostarczenia przesyłki, a komunikacja z klientem odbywa się poprzez telefon. Po nieodebraniu paczki kurier zostawia ją w punkcie odbioru, a wszelkie kody dostępu są zawarte w treści wiadomości i nie wymagają pobierania załączników ani programów.

NASK przypomina, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email [email protected]. W przypadku podejrzenia, że padło się ofiarą oszustwa, należy zgłosić to także policji lub do prokuratury.

REKLAMA
Najnowsze
Aktualizacja: 2025-10-09T06:07:00+02:00
Aktualizacja: 2025-10-08T20:30:49+02:00
Aktualizacja: 2025-10-08T20:03:42+02:00
Aktualizacja: 2025-10-08T19:56:02+02:00
Aktualizacja: 2025-10-08T18:16:36+02:00
Aktualizacja: 2025-10-08T17:49:28+02:00
Aktualizacja: 2025-10-08T17:30:09+02:00
Aktualizacja: 2025-10-08T16:32:28+02:00
Aktualizacja: 2025-10-08T15:50:13+02:00
Aktualizacja: 2025-10-08T15:39:40+02:00
Aktualizacja: 2025-10-08T15:11:08+02:00
Aktualizacja: 2025-10-08T13:59:04+02:00
Aktualizacja: 2025-10-08T13:21:26+02:00
Aktualizacja: 2025-10-08T12:51:43+02:00
Aktualizacja: 2025-10-08T10:31:28+02:00
Aktualizacja: 2025-10-08T06:39:00+02:00
Aktualizacja: 2025-10-07T20:44:57+02:00
Aktualizacja: 2025-10-07T20:41:14+02:00
Aktualizacja: 2025-10-07T19:59:16+02:00
Aktualizacja: 2025-10-07T18:13:17+02:00
Aktualizacja: 2025-10-07T18:11:08+02:00
Aktualizacja: 2025-10-07T18:07:57+02:00
REKLAMA
REKLAMA
REKLAMA