Szybka Paczka: oszustwo z motywem kurierskim, ale inne niż zazwyczaj Strona główna Aktualności15.06.2020 12:46 Udostępnij: O autorze Piotr Urbaniak @gtxxor Polacy zaczęli otrzymywać maile od firmy Szybka Paczka, wedle których kurier nie zastał odbiorcy pod adresem doręczenia, więc niezbędne jest odebranie przesyłki na własną rękę. To już kolejne oszustwo z motywem kurierskim, aczkolwiek nieco inne niż zazwyczaj. Dlatego też warte uwagi jako przykład akademicki. Czynnikiem wyróżniającym niniejszy przypadek jest to, że napastnik nie kieruje do fałszywej bramki płatności. Zamiast tego usiłuje nakłonić ofiarę do pobrania spakowanego załącznika, w którym umieszczono trojan Kryptik. Ten zaś, po pobraniu na komputer, skanuje dyski twarde pod kątem dokumentów, czyli plików takich jak DOC, XLS, PDF, TXT i podobne. Co znajdzie, wysyła oczywiście na serwer, dając do wglądu przestępcom. Można by więc rzec, że kampania Szybkiej Paczki jest wypadkową typowych oszustw "na kuriera" i fałszywych faktur, które służą właśnie do dystrybucji malware'u. Na szczęście oszuści nie przywiązali szczególnej wagi do treści, więc nabiorą się raczej tylko ludzie skrajnie nieuważni. Oprócz wyjątkowo chaotycznego języka, warto zwrócić uwagę na losowe, a co za tym idzie często dość odległe daty rzekomego doręczenia. Jest tu jednak coś nietypowego, patrząc od strony technicznej. Choć tagi w nagłówku wiadomości starają się udawać przed filtrami maila z newslettera, sender wskazuje na to, że mamy do czynienia z ręcznie wysyłaną wiadomością z Webmaila. Ale jest sfałszowany, bo mailing idzie de facto z chorwackiej chmury. To dość intrygująca niekonsekwencja, aczkolwiek wystarcza, aby ominąć lwią część zabezpieczeń na skrzynkach pocztowych. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także "Ewcia kurier" prosi o dopłatę do przesyłki? To oszustwo – możesz stracić pieniądze z konta 18 lut Oskar Ziomek Internet Bezpieczeństwo 27 Allegro, OLX i inne. Sprzedajesz coś w sieci? Uważaj na fałszywych kurierów 5 mar Piotr Urbaniak Biznes Bezpieczeństwo 54 Bon do Rossmanna na 250 złotych powraca. Uważajcie – strona wyłudza dane 24 maj Patryk Korzeniecki Internet Bezpieczeństwo 25 InPost Podaj Dalej, czyli Paczkomat jako pośrednik bez udziału kuriera 6 maj Oskar Ziomek Biznes Koronawirus 136
Udostępnij: O autorze Piotr Urbaniak @gtxxor Polacy zaczęli otrzymywać maile od firmy Szybka Paczka, wedle których kurier nie zastał odbiorcy pod adresem doręczenia, więc niezbędne jest odebranie przesyłki na własną rękę. To już kolejne oszustwo z motywem kurierskim, aczkolwiek nieco inne niż zazwyczaj. Dlatego też warte uwagi jako przykład akademicki. Czynnikiem wyróżniającym niniejszy przypadek jest to, że napastnik nie kieruje do fałszywej bramki płatności. Zamiast tego usiłuje nakłonić ofiarę do pobrania spakowanego załącznika, w którym umieszczono trojan Kryptik. Ten zaś, po pobraniu na komputer, skanuje dyski twarde pod kątem dokumentów, czyli plików takich jak DOC, XLS, PDF, TXT i podobne. Co znajdzie, wysyła oczywiście na serwer, dając do wglądu przestępcom. Można by więc rzec, że kampania Szybkiej Paczki jest wypadkową typowych oszustw "na kuriera" i fałszywych faktur, które służą właśnie do dystrybucji malware'u. Na szczęście oszuści nie przywiązali szczególnej wagi do treści, więc nabiorą się raczej tylko ludzie skrajnie nieuważni. Oprócz wyjątkowo chaotycznego języka, warto zwrócić uwagę na losowe, a co za tym idzie często dość odległe daty rzekomego doręczenia. Jest tu jednak coś nietypowego, patrząc od strony technicznej. Choć tagi w nagłówku wiadomości starają się udawać przed filtrami maila z newslettera, sender wskazuje na to, że mamy do czynienia z ręcznie wysyłaną wiadomością z Webmaila. Ale jest sfałszowany, bo mailing idzie de facto z chorwackiej chmury. To dość intrygująca niekonsekwencja, aczkolwiek wystarcza, aby ominąć lwią część zabezpieczeń na skrzynkach pocztowych. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji