Adresat pisze, że paczka znajduje się w lokalnym magazynie, a następna próba jej doręczenia wymaga podania przez odbiorcę dodatkowych danych. W e-mailu zamieszczono dwa linki służące podobno do korekty adresu wysyłki i śledzenia przesyłki.
Wiadomość jest oszustwem, a DPD nie ma z nią nic wspólnego. Dlaczego? Po pierwsze – nie ma co się łudzić, że DPD wysłałoby wiadomość z adresu info[at]ishihara-g.jp. Po drugie – firma nie nalicza żadnych dopłat za kolejną próbę doręczenia. Tymczasem link skrywa fałszywą bramkę płatności, która pozwoli napastnikowi wykraść dane do konta ofiary.
Uważajcie na podobne e-maile. Zwłaszcza, jeśli nie zamawialiście żadnej paczki. Sprawdzajcie adres e-mail, a nie samo pole adresata, gdyż szkodliwe wiadomości są często wysyłane z adresów już na pierwszy rzut oka budzących podejrzenia. W razie wątpliwości co do autentyczności otrzymanego powiadomienia skontaktujcie się bezpośrednio z firmą, która jest rzekomym nadawcą.
Nasz redakcyjny kolega nie zadał sobie trudu weryfikacji nadawcy i o mały włos, jak twierdzi, dał się nabrać. Zmyliła go relatywnie prawidłowo zredagowana treść. A należy zauważyć, że niniejszy sposób ataku jest bardzo popularny. Analogicznie, tj. kierując do fałszywej bramki płatności, atakowano Polaków choćby pod pretekstem rachunku od Orange.