Szybka Paczka: oszustwo z motywem kurierskim, ale inne niż zazwyczaj Strona główna Aktualności15.06.2020 12:46 Udostępnij: O autorze Piotr Urbaniak @gtxxor Polacy zaczęli otrzymywać maile od firmy Szybka Paczka, wedle których kurier nie zastał odbiorcy pod adresem doręczenia, więc niezbędne jest odebranie przesyłki na własną rękę. To już kolejne oszustwo z motywem kurierskim, aczkolwiek nieco inne niż zazwyczaj. Dlatego też warte uwagi jako przykład akademicki. Czynnikiem wyróżniającym niniejszy przypadek jest to, że napastnik nie kieruje do fałszywej bramki płatności. Zamiast tego usiłuje nakłonić ofiarę do pobrania spakowanego załącznika, w którym umieszczono trojan Kryptik. Ten zaś, po pobraniu na komputer, skanuje dyski twarde pod kątem dokumentów, czyli plików takich jak DOC, XLS, PDF, TXT i podobne. Co znajdzie, wysyła oczywiście na serwer, dając do wglądu przestępcom. Można by więc rzec, że kampania Szybkiej Paczki jest wypadkową typowych oszustw "na kuriera" i fałszywych faktur, które służą właśnie do dystrybucji malware'u. Na szczęście oszuści nie przywiązali szczególnej wagi do treści, więc nabiorą się raczej tylko ludzie skrajnie nieuważni. Oprócz wyjątkowo chaotycznego języka, warto zwrócić uwagę na losowe, a co za tym idzie często dość odległe daty rzekomego doręczenia. Jest tu jednak coś nietypowego, patrząc od strony technicznej. Choć tagi w nagłówku wiadomości starają się udawać przed filtrami maila z newslettera, sender wskazuje na to, że mamy do czynienia z ręcznie wysyłaną wiadomością z Webmaila. Ale jest sfałszowany, bo mailing idzie de facto z chorwackiej chmury. To dość intrygująca niekonsekwencja, aczkolwiek wystarcza, aby ominąć lwią część zabezpieczeń na skrzynkach pocztowych. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Bon do Rossmanna na 250 złotych powraca. Uważajcie – strona wyłudza dane 24 maj 2020 Patryk Korzeniecki Internet Bezpieczeństwo 25 InPost Podaj Dalej, czyli Paczkomat jako pośrednik bez udziału kuriera 6 maj 2020 Oskar Ziomek Biznes Koronawirus 138 Wsparcie żywieniowe od Ministerstwa Zdrowia to oszustwo – uważaj na fałszywą stronę 16 mar 2020 Oskar Ziomek Internet Bezpieczeństwo Koronawirus 40 Oszustwo na DPD. Uważajcie, bo łatwo się nabrać 10 cze 2020 Patryk Korzeniecki Internet Bezpieczeństwo 66
Udostępnij: O autorze Piotr Urbaniak @gtxxor Polacy zaczęli otrzymywać maile od firmy Szybka Paczka, wedle których kurier nie zastał odbiorcy pod adresem doręczenia, więc niezbędne jest odebranie przesyłki na własną rękę. To już kolejne oszustwo z motywem kurierskim, aczkolwiek nieco inne niż zazwyczaj. Dlatego też warte uwagi jako przykład akademicki. Czynnikiem wyróżniającym niniejszy przypadek jest to, że napastnik nie kieruje do fałszywej bramki płatności. Zamiast tego usiłuje nakłonić ofiarę do pobrania spakowanego załącznika, w którym umieszczono trojan Kryptik. Ten zaś, po pobraniu na komputer, skanuje dyski twarde pod kątem dokumentów, czyli plików takich jak DOC, XLS, PDF, TXT i podobne. Co znajdzie, wysyła oczywiście na serwer, dając do wglądu przestępcom. Można by więc rzec, że kampania Szybkiej Paczki jest wypadkową typowych oszustw "na kuriera" i fałszywych faktur, które służą właśnie do dystrybucji malware'u. Na szczęście oszuści nie przywiązali szczególnej wagi do treści, więc nabiorą się raczej tylko ludzie skrajnie nieuważni. Oprócz wyjątkowo chaotycznego języka, warto zwrócić uwagę na losowe, a co za tym idzie często dość odległe daty rzekomego doręczenia. Jest tu jednak coś nietypowego, patrząc od strony technicznej. Choć tagi w nagłówku wiadomości starają się udawać przed filtrami maila z newslettera, sender wskazuje na to, że mamy do czynienia z ręcznie wysyłaną wiadomością z Webmaila. Ale jest sfałszowany, bo mailing idzie de facto z chorwackiej chmury. To dość intrygująca niekonsekwencja, aczkolwiek wystarcza, aby ominąć lwią część zabezpieczeń na skrzynkach pocztowych. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji