Czekasz na paczkę? Uważaj na taką wiadomość

 

Ostrzeżenie CERT Polska przed kampanią phishingową

CERT Polska poinformował o kolejnej kampanii phishingowej wymierzonej w osoby oczekujące na przesyłki kurierskie. W okresie wyprzedaży takich jak Black Friday wiele osób śledzi status swoich paczek, co próbują wykorzystać cyberprzestępcy.

W najnowszej kampanii oszuści podszywają się pod firmę kurierską DHL. CERT Polska podkreśla, że zmiana logotypu czy nazwy to dla przestępców kwestia krótkiej chwili, dlatego podobne ataki mogą wykorzystywać logo dowolnej firmy kurierskiej lub innego znanego podmiotu.

• Zatwierdzenie umowy UE-Mercosur jeszcze przed świętami? Fatalne wiadomości z Brukseli
• Komunikat Straży Granicznej. Pilne doniesienia z granicy
• USA zapowiadają ingerencję w Europie. W niemieckich mediach płacz
• Szpilman kontra Pilecki

Jak działa oszustwo z rzekomą odprawą celną?

W wiadomościach e-mail przestępcy informują odbiorców o rzekomej konieczności przejścia przez odprawę celną, aby przesyłka mogła zostać dostarczona. Adresat jest nakłaniany do uiszczenia niewielkiej opłaty, co ma uwiarygadniać komunikat i skłonić do szybkiej reakcji.

Fałszywy link w treści wiadomości

Po kliknięciu w link umieszczony w fałszej wiadomości e-mail ofiara trafia na stronę przygotowaną przez przestępców. Strona ta imituje oficjalny serwis firmy kurierskiej i zawiera formularz, który ma służyć do rzekomej dopłaty związanej z odprawą celną.

Jak wskazuje CERT Polska, formularz nie służy do realizacji rzeczywistej płatności. Jego prawdziwym celem jest wyłudzenie danych karty płatniczej osoby, która dała się nabrać na komunikat o niedopłacie i odprawie celnej.

"Przestępcy mogą następnie dokonywać nieautoryzowanych transakcji na rachunkach poszkodowanych" - zwrócono uwagę.

Aktualne ostrzeżenia i komunikaty zespołu CERT Polska są publikowane na stronie internetowej CERT Polska.

Poniżej przykładowa fałszywa wiadomość: