Co musisz wiedzieć?

• CSIRT KNF ostrzega przed kampanią phishingową podszywającą się pod DPD.
• Fałszywe e-maile kierują do strony z rzekomą "opłatą" za przesyłkę.
• Oszuści wyłudzają dane kart płatniczych i loginy/kody do banku.
• DPD: "Nigdy nie wysyłamy linków do płatności natychmiastowych".

Ostrzeżenie CSIRT KNF

CSIRT KNF poinformowało w środę o kampanii phishingowej, w której cyberprzestępcy rozsyłają fałszywe e-maile podszywając się pod firmę kurierską DPD. W treści wiadomości pojawia się informacja o rzekomej odprawie celnej oraz konieczności uregulowania należności.

Jak działa oszustwo?

Link z e-maila prowadzi na niebezpieczną stronę, gdzie przestępcy wyłudzają dane karty płatniczej oraz informacje do bankowości internetowej. Po wyborze metody płatności "bank lub karta" ofiara trafia na stronę podszywającą się pod system transakcyjny banku, co umożliwia oszustom logowanie do serwisu bankowego i zlecanie transakcji. W wielu przypadkach przestępcy poprzedzają atak ogłoszeniami "darmowych przedmiotów" na serwisach typu OLX.

DPD ostrzega

"Ostrzegamy przed otwieraniem linków, przesyłanych przede wszystkim w wiadomościach email dotyczących rzekomej opłaty za nadanie przesyłki kurierem DPD" – poinformowała w komunikacie spółka DPD.

DPD podkreśla, że "nadawcy fałszywych wiadomości najczęściej wystawiają darmowe przedmioty na popularnych portalach aukcyjnych typu OLX".

"Jedynym, czego oczekują złodzieje, jest płatność za kuriera, który przewiezie darmowe rzeczy. Ofiara otrzymuje odpowiednio spreparowany link prowadzący do fałszywej strony operatora płatności. Po wybraniu na fałszywej stronie metody płatności (bank lub karta płatnicza) klient zostaje przekierowany na stronę podszywającą się pod system transakcyjny banku. Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta" – zaznaczono.

• "Ale to seksistowskie". Lawina komentarzy po programie w TVN
• Niepokojące informacje z granicy. Komunikat Straży Granicznej
• Nowy komunikat IMGW. Oto co nas czeka
• „Się tego oglądać nie da”. Burza w sieci po programie TVN
• Komunikat dla mieszkańców Warszawy
• Kreml odpowiada Trumpowi: „Nie mamy alternatywy”
• Komunikat dla mieszkańców woj. małopolskiego
• Trzy linie lotnicze zawieszają połączenia z Warszawą i Krakowem. Komunikat dla pasażerów
• Przewodnicząca „S” w Elektrowni Dolna Odra: Czeka nas trwała likwidacja ponad 600 miejsc pracy
• Wchodzą jak do siebie. W Europie to prawdziwa plaga
• Dramatyczne wieści z domu Małyszów. Chodzi o ich córkę
• Nie żyje Claudia Cardinale. Gwiazda skrywała wielki sekret

Jak zachować ostrożność?

• Nie klikaj w linki do "natychmiastowej płatności" w e-mailach rzekomo od DPD.
• Zweryfikuj nadawcę i treść na oficjalnych kanałach DPD; w razie wątpliwości skontaktuj się z Contact Center DPD.
• Pamiętaj: DPD nie wysyła linków do płatności e-mailem.

Poniżej przykładowa fałszywa wiadomość: