Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), cyberprzestępcy rozpoczęli nową kampanię phishingową, tym razem wymierzoną w klientów firmy kurierskiej DPD.

Zidentyfikowana w ostatnim czasie kampania - podobnie jak ta wymierzona w klientów Santander Bank Polska - opiera się na dystrybucji złośliwego oprogramowania poprzez wiadomości e-mail. W losowo rozsyłanych do Polaków wiadomościach cyberprzestępcy informują o nieudanej próbie doręczenia przez kuriera paczki. W treści zawarta jest informacja, że załączony plik zawiera kod odbioru.

Czytaj także:

Ta forma oszustwa to tzw. phishing - podszywanie się pod inną osobę, instytucję lub firmę w celu wyłudzenia danych. W przeciwieństwie do najpowszechniejszych metod, które dążą do bezpośredniego wydobycia od ofiary jej poufnych danych, tym razem cyberprzestępcy wysługują się złośliwym oprogramowaniem, które zdalnie wykrada wrażliwe informacje - w tym dane do logowania do bankowości internetowej.

Warto pamiętać, że w przypadku nieudanej próby doręczenia kurierzy DPD oraz innych firm podejmują więcej niż jedną próbę dostarczenia przesyłki, a komunikacja z klientem odbywa się poprzez telefon. Po nieodebraniu paczki kurier zostawia ją w punkcie odbioru, a wszelkie kody dostępu są zawarte w treści wiadomości i nie wymagają pobierania załączników ani programów.

NASK przypomina, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl. W przypadku podejrzenia, że padło się ofiarą oszustwa, należy zgłosić to także policji lub do prokuratury.