W treści ostrzeżenia czytamy o mechanizmie oszustwa:
Uwaga!
Ostrzegamy przed kampanią e-mailową podszywającą się pod DHL informującą o niedostarczonej przesyłce. Uruchomienie pliku z załącznika spowoduje infekcję trojanem Remcos, który umożliwi oszustom zdalny dostęp do Waszego komputera i pozyskanie zapisanych danych logowania.
Mail, pochodzący rzekomo od firmy DHL, zawiera informację o tym, że przesyłka adresowana do klienta nie mogła zostać dostarczona. Powodem miał być błędny adres wpisany na przesyłce. Zgodnie z treścią maila, paczka ma czekać na odbiór w biurze firmy, a by ją podjąć należy odebrać plik z pokwitowaniem/paragonem.
Otworzenie załącznika powoduje, że oszuści otrzymują dostęp do naszego komputera, w szczególności zaś do haseł zapisanych na naszych kontach bankowych.
Na co powinniśmy zwracać uwagę przy takich mailach?
Jak zawsze należy zwrócić uwagę nie tylko na ogólny wygląd maila, ale także jego treść (czy aby na pewno czekamy na jakąś przesyłkę? czy właśnie kurierem miała zostać dostarczona?) i sposób napisania wiadomości (jasny, prosty komunikat, napisany poprawną polszczyzną). W przypadku tego maila szczególnie ciekawy jest fakt, że mail zachęca do wizyty w „jednym z najbliższych biur”, chociaż paczka czekająca na odbiór powinna być jednoznacznie zlokalizowana, w jednym, konkretnym miejscu. Wątpliwości budzi też wykorzystanie słowa courier i sama procedura proponowanego odbioru, istotnie różniąca się od znanego nam schematu.
Pamiętajmy, że w razie jakichkolwiek wątpliwości powinniśmy zawsze zachować daleko idącą ostrożność: sprawdźmy historię naszych zakupów, upewnijmy się co do dostawcy. Zawsze mamy też możliwość sprawdzenia tego, jakie dane podaliśmy do realizacji przesyłki.
Nie wahajmy się także zadzwonić do najbliższego biura firmy i zapytajmy, czy przesłany mail nie jest próbą oszustwa.
Źródło info: CERT Polska
Napisz komentarz
Komentarze