Oszuści podszywają się pod firmę popularną kurierską. Nie otwierajcie załączników

  • 04.08.2021, 10:29
  • Monika Kulka-Smołkowicz

Podziel się:

Oceń:

Oszuści podszywają się pod firmę popularną kurierską. Nie otwierajcie… Fot. ilustracyjne/unsplash
Na stronie CERT Polska pojawiło się ostrzeżenie przed mailami, których autorzy podszywają się pod znaną firmę kurierską.

 

W treści ostrzeżenia czytamy o mechanizmie oszustwa:

Uwaga!

Ostrzegamy przed kampanią e-mailową podszywającą się pod DHL informującą o niedostarczonej przesyłce. Uruchomienie pliku z załącznika spowoduje infekcję trojanem Remcos, który umożliwi oszustom zdalny dostęp do Waszego komputera i pozyskanie zapisanych danych logowania.

 

Mail, pochodzący rzekomo od firmy DHL, zawiera informację o tym, że przesyłka adresowana do klienta nie mogła zostać dostarczona. Powodem miał być błędny adres wpisany na przesyłce. Zgodnie z treścią maila, paczka ma czekać na odbiór w biurze firmy, a by ją podjąć należy odebrać plik z pokwitowaniem/paragonem.

Otworzenie załącznika powoduje, że oszuści otrzymują dostęp do naszego komputera, w szczególności zaś do haseł zapisanych na naszych kontach bankowych.

 

Na co powinniśmy zwracać uwagę przy takich mailach?

Jak zawsze należy zwrócić uwagę nie tylko na ogólny wygląd maila, ale także jego treść (czy aby na pewno czekamy na jakąś przesyłkę? czy właśnie kurierem miała zostać dostarczona?) i sposób napisania wiadomości (jasny, prosty komunikat, napisany poprawną polszczyzną). W przypadku tego maila szczególnie ciekawy jest fakt, że mail zachęca do wizyty w „jednym z najbliższych biur”, chociaż paczka czekająca na odbiór powinna być jednoznacznie zlokalizowana, w jednym, konkretnym miejscu. Wątpliwości budzi też wykorzystanie słowa courier i sama procedura proponowanego odbioru, istotnie różniąca się od znanego nam schematu.

Pamiętajmy, że w razie jakichkolwiek wątpliwości powinniśmy zawsze zachować daleko idącą ostrożność: sprawdźmy historię naszych zakupów, upewnijmy się co do dostawcy. Zawsze mamy też możliwość sprawdzenia tego, jakie dane podaliśmy do realizacji przesyłki.

Nie wahajmy się także zadzwonić do najbliższego biura firmy i zapytajmy, czy przesłany mail nie jest próbą oszustwa.

 

 

Źródło info: CERT Polska

Monika Kulka-Smołkowicz

Komentarze (2)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

mg1
mg1 04.08.2021, 12:27
To są tacy co zapisują w komputerze hasło do BANKU??? No to gratuluje IQ.
~~~~ja
~~~~ja 04.08.2021, 13:57
Gratuluję niewiedzy większość ludzi dbających o bezpieczeństwo często zmienia hasła i dlatego korzystają z różnych menadżerów haseł (nie sposób wszystkie hasła zapominać jak się wszędzie używa innego i do tego często zmienia) a te zapisują hasła właśnie na komputerze lub w chmurze. Oczywiście hasła przechowywane są w postaci odpowiednio zaszyfrowanej aby uniemożliwić dostęp niepowołanym osobom ale jednak można całkiem bezpiecznie przechowywać NA KOMPUTERZE.
Nie dziękuj.

Pozostałe