REKLAMA

Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery

Powiadomienie o nieudanej próbie doręczenia paczki i kod odbioru w załączniku? To kampania phishingowa, jaką pod przykrywką firmy kurierskiej DPD przygotowali cyberprzestępcy.

Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery
REKLAMA

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), cyberprzestępcy rozpoczęli nową kampanię phishingową, tym razem wymierzoną w klientów firmy kurierskiej DPD.

Zidentyfikowana w ostatnim czasie kampania - podobnie jak ta wymierzona w klientów Santander Bank Polska - opiera się na dystrybucji złośliwego oprogramowania poprzez wiadomości e-mail. W losowo rozsyłanych do Polaków wiadomościach cyberprzestępcy informują o nieudanej próbie doręczenia przez kuriera paczki. W treści zawarta jest informacja, że załączony plik zawiera kod odbioru.

REKLAMA

"W rzeczywistości w załączniku znajduje się plik .VBS, który po otwarciu infekuje komputer szkodliwym oprogramowaniem"

Czytaj także:

Kod odbioru paczki DPD w załączniku? To złośliwe oprogramowanie

Ta forma oszustwa to tzw. phishing - podszywanie się pod inną osobę, instytucję lub firmę w celu wyłudzenia danych. W przeciwieństwie do najpowszechniejszych metod, które dążą do bezpośredniego wydobycia od ofiary jej poufnych danych, tym razem cyberprzestępcy wysługują się złośliwym oprogramowaniem, które zdalnie wykrada wrażliwe informacje - w tym dane do logowania do bankowości internetowej.

REKLAMA

Warto pamiętać, że w przypadku nieudanej próby doręczenia kurierzy DPD oraz innych firm podejmują więcej niż jedną próbę dostarczenia przesyłki, a komunikacja z klientem odbywa się poprzez telefon. Po nieodebraniu paczki kurier zostawia ją w punkcie odbioru, a wszelkie kody dostępu są zawarte w treści wiadomości i nie wymagają pobierania załączników ani programów.

NASK przypomina, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email [email protected]. W przypadku podejrzenia, że padło się ofiarą oszustwa, należy zgłosić to także policji lub do prokuratury.

REKLAMA
Najnowsze
Aktualizacja: 2025-09-09T21:38:22+02:00
Aktualizacja: 2025-09-09T21:07:40+02:00
Aktualizacja: 2025-09-09T20:59:49+02:00
Aktualizacja: 2025-09-09T20:18:45+02:00
Aktualizacja: 2025-09-09T20:05:39+02:00
Aktualizacja: 2025-09-09T19:54:10+02:00
Aktualizacja: 2025-09-09T19:44:24+02:00
Aktualizacja: 2025-09-09T19:43:07+02:00
Aktualizacja: 2025-09-09T19:41:19+02:00
Aktualizacja: 2025-09-09T19:36:37+02:00
Aktualizacja: 2025-09-09T15:49:54+02:00
Aktualizacja: 2025-09-09T10:30:55+02:00
Aktualizacja: 2025-09-09T07:54:16+02:00
Aktualizacja: 2025-09-09T06:58:00+02:00
Aktualizacja: 2025-09-09T06:55:00+02:00
Aktualizacja: 2025-09-09T06:08:00+02:00
Aktualizacja: 2025-09-08T20:04:17+02:00
Aktualizacja: 2025-09-08T19:56:47+02:00
Aktualizacja: 2025-09-08T19:21:00+02:00
REKLAMA
REKLAMA
REKLAMA