Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery
Powiadomienie o nieudanej próbie doręczenia paczki i kod odbioru w załączniku? To kampania phishingowa, jaką pod przykrywką firmy kurierskiej DPD przygotowali cyberprzestępcy.
Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), cyberprzestępcy rozpoczęli nową kampanię phishingową, tym razem wymierzoną w klientów firmy kurierskiej DPD.
Zidentyfikowana w ostatnim czasie kampania - podobnie jak ta wymierzona w klientów Santander Bank Polska - opiera się na dystrybucji złośliwego oprogramowania poprzez wiadomości e-mail. W losowo rozsyłanych do Polaków wiadomościach cyberprzestępcy informują o nieudanej próbie doręczenia przez kuriera paczki. W treści zawarta jest informacja, że załączony plik zawiera kod odbioru.
"W rzeczywistości w załączniku znajduje się plik .VBS, który po otwarciu infekuje komputer szkodliwym oprogramowaniem"
- ostrzega CSIRT NASK
Czytaj także:
Kod odbioru paczki DPD w załączniku? To złośliwe oprogramowanie
Ta forma oszustwa to tzw. phishing - podszywanie się pod inną osobę, instytucję lub firmę w celu wyłudzenia danych. W przeciwieństwie do najpowszechniejszych metod, które dążą do bezpośredniego wydobycia od ofiary jej poufnych danych, tym razem cyberprzestępcy wysługują się złośliwym oprogramowaniem, które zdalnie wykrada wrażliwe informacje - w tym dane do logowania do bankowości internetowej.
Warto pamiętać, że w przypadku nieudanej próby doręczenia kurierzy DPD oraz innych firm podejmują więcej niż jedną próbę dostarczenia przesyłki, a komunikacja z klientem odbywa się poprzez telefon. Po nieodebraniu paczki kurier zostawia ją w punkcie odbioru, a wszelkie kody dostępu są zawarte w treści wiadomości i nie wymagają pobierania załączników ani programów.
NASK przypomina, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl. W przypadku podejrzenia, że padło się ofiarą oszustwa, należy zgłosić to także policji lub do prokuratury.