Szybka Paczka: oszustwo z motywem kurierskim, ale inne niż zazwyczaj

Strona główna Aktualności

O autorze

Polacy zaczęli otrzymywać maile od firmy Szybka Paczka, wedle których kurier nie zastał odbiorcy pod adresem doręczenia, więc niezbędne jest odebranie przesyłki na własną rękę. To już kolejne oszustwo z motywem kurierskim, aczkolwiek nieco inne niż zazwyczaj. Dlatego też warte uwagi jako przykład akademicki.

Czynnikiem wyróżniającym niniejszy przypadek jest to, że napastnik nie kieruje do fałszywej bramki płatności. Zamiast tego usiłuje nakłonić ofiarę do pobrania spakowanego załącznika, w którym umieszczono trojan Kryptik. Ten zaś, po pobraniu na komputer, skanuje dyski twarde pod kątem dokumentów, czyli plików takich jak DOC, XLS, PDF, TXT i podobne. Co znajdzie, wysyła oczywiście na serwer, dając do wglądu przestępcom.

Można by więc rzec, że kampania Szybkiej Paczki jest wypadkową typowych oszustw "na kuriera" i fałszywych faktur, które służą właśnie do dystrybucji malware'u.

Na szczęście oszuści nie przywiązali szczególnej wagi do treści, więc nabiorą się raczej tylko ludzie skrajnie nieuważni. Oprócz wyjątkowo chaotycznego języka, warto zwrócić uwagę na losowe, a co za tym idzie często dość odległe daty rzekomego doręczenia.

Jest tu jednak coś nietypowego, patrząc od strony technicznej. Choć tagi w nagłówku wiadomości starają się udawać przed filtrami maila z newslettera, sender wskazuje na to, że mamy do czynienia z ręcznie wysyłaną wiadomością z Webmaila. Ale jest sfałszowany, bo mailing idzie de facto z chorwackiej chmury. To dość intrygująca niekonsekwencja, aczkolwiek wystarcza, aby ominąć lwią część zabezpieczeń na skrzynkach pocztowych.

© dobreprogramy
s