Uwaga na wiadomości "od DHL‑a". Oszuści chcą zdobyć twoje hasło do skrzynki e‑mail
Internetowi oszuści ponownie rozsyłają fałszywe wiadomości, w których zachęcają do kliknięcia linków prowadzących do spreparowanych stron lub pobierania zainfekowanych załączników. W swoich redakcyjnych skrzynkach zauważyliśmy kolejną falę e-maili, w których ktoś podszywa się pod firmę kurierską DHL i tym razem robi to wyjątkowo nieudolnie.
Wiadomość rozsyłana jest przynajmniej w dwóch językach – polskim i angielskim. W obydwu przypadkach jej treść jest zbieżna, a nadawca posługuje się tym samym adresem, w tym przypadku w domenie @xilins[.]org. Już sam ten fakt powinien być wystarczający, by odbiorca zorientował się, że otrzymany e-mail nie jest prawdziwy. Jeśli jednak to nie okazało się przekonujące – wystarczy spojrzeć na formatowanie oraz samą treść, typową dla tego rodzaju ataków.
Sam cel jest w tym przypadku dość zaskakujący. Po kliknięciu linku, można by się bowiem spodziewać uruchomienia pobierania zainfekowanego pliku, jak na przykład miało to miejsce w podobnym ataku sprzed kilku miesięcy. Tym razem jest jednak inaczej – link prowadzi do strony wyświetlającej fałszywy formularz, gdzie użytkownik jest proszony o podanie... hasła do swojej skrzynki e-mail. Zgodnie z instrukcją w wiadomości, ma to pozwolić wyświetlić fakturę związaną z rzekomą przesyłką i umożliwić śledzenie jej podróży.
Jak można się domyślić, oszuści zyskają dzięki temu dostęp do skrzynki ofiary, a to może otworzyć drogę do zdobycia całej masy innych danych. Atakujący mogą w ten sposób na przykład wymusić zmianę haseł z innych serwisów powiązanych z daną skrzynką e-mail, nie mówiąc o możliwości samego przejrzenia archiwalnych wiadomości wraz z załącznikami.
Konsekwencje ataku "na DHL-a"
Użytkownicy, którzy nie zorientowali się, że mają do czynienia z oszustwem, ale korzystają z uwierzytelniania dwuetapowego podczas logowania do swojej skrzynki e-mail, mogą być częściowo spokojni. Mimo, że oszuści weszli w posiadanie ich hasła i adresu e-mail, nie będą w stanie się zalogować bez podania kodu, który najczęściej dostarczany jest prosto na smartfon właściciela.
Niestety nie oznacza to, że problem automatycznie znika. Ten sam e-mail i hasło mogły być użyte przez ofiarę jako dane logowania do innych serwisów, gdzie uwierzytelnianie dwuetapowe mogło nie być dostępne. W obydwu przypadkach i tak radzimy zmienić hasło, a na przyszłość wyczulić swoją czujność i bacznie analizować wiadomości przed klikaniem jakichkolwiek linków. W tym przypadku wykrycie oszustwa nie należało do najtrudniejszych zadań.
