REKLAMA

Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery

Powiadomienie o nieudanej próbie doręczenia paczki i kod odbioru w załączniku? To kampania phishingowa, jaką pod przykrywką firmy kurierskiej DPD przygotowali cyberprzestępcy.

Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery
REKLAMA

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), cyberprzestępcy rozpoczęli nową kampanię phishingową, tym razem wymierzoną w klientów firmy kurierskiej DPD.

REKLAMA

Zidentyfikowana w ostatnim czasie kampania - podobnie jak ta wymierzona w klientów Santander Bank Polska - opiera się na dystrybucji złośliwego oprogramowania poprzez wiadomości e-mail. W losowo rozsyłanych do Polaków wiadomościach cyberprzestępcy informują o nieudanej próbie doręczenia przez kuriera paczki. W treści zawarta jest informacja, że załączony plik zawiera kod odbioru.

"W rzeczywistości w załączniku znajduje się plik .VBS, który po otwarciu infekuje komputer szkodliwym oprogramowaniem"

- ostrzega CSIRT NASK

Czytaj także:

Kod odbioru paczki DPD w załączniku? To złośliwe oprogramowanie

Ta forma oszustwa to tzw. phishing - podszywanie się pod inną osobę, instytucję lub firmę w celu wyłudzenia danych. W przeciwieństwie do najpowszechniejszych metod, które dążą do bezpośredniego wydobycia od ofiary jej poufnych danych, tym razem cyberprzestępcy wysługują się złośliwym oprogramowaniem, które zdalnie wykrada wrażliwe informacje - w tym dane do logowania do bankowości internetowej.

REKLAMA

Warto pamiętać, że w przypadku nieudanej próby doręczenia kurierzy DPD oraz innych firm podejmują więcej niż jedną próbę dostarczenia przesyłki, a komunikacja z klientem odbywa się poprzez telefon. Po nieodebraniu paczki kurier zostawia ją w punkcie odbioru, a wszelkie kody dostępu są zawarte w treści wiadomości i nie wymagają pobierania załączników ani programów.

NASK przypomina, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl. W przypadku podejrzenia, że padło się ofiarą oszustwa, należy zgłosić to także policji lub do prokuratury.

REKLAMA
Najnowsze
Zobacz komentarze
REKLAMA
REKLAMA
REKLAMA