Uwaga na wiadomości "od DHL-a". Oszuści chcą zdobyć twoje hasło do skrzynki e-mail Strona główna Aktualności12.05.2020 17:39 Uwaga na podejrzane e-maile "od DHL-a", fot. Getty Images Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści ponownie rozsyłają fałszywe wiadomości, w których zachęcają do kliknięcia linków prowadzących do spreparowanych stron lub pobierania zainfekowanych załączników. W swoich redakcyjnych skrzynkach zauważyliśmy kolejną falę e-maili, w których ktoś podszywa się pod firmę kurierską DHL i tym razem robi to wyjątkowo nieudolnie. Wiadomość rozsyłana jest przynajmniej w dwóch językach – polskim i angielskim. W obydwu przypadkach jej treść jest zbieżna, a nadawca posługuje się tym samym adresem, w tym przypadku w domenie @xilins[.]org. Już sam ten fakt powinien być wystarczający, by odbiorca zorientował się, że otrzymany e-mail nie jest prawdziwy. Jeśli jednak to nie okazało się przekonujące – wystarczy spojrzeć na formatowanie oraz samą treść, typową dla tego rodzaju ataków. Fałszywy e-mail, którego nadawcą tylko teoretycznie jest firma kurierska DHL, fot. Oskar Ziomek. Sam cel jest w tym przypadku dość zaskakujący. Po kliknięciu linku, można by się bowiem spodziewać uruchomienia pobierania zainfekowanego pliku, jak na przykład miało to miejsce w podobnym ataku sprzed kilku miesięcy. Tym razem jest jednak inaczej – link prowadzi do strony wyświetlającej fałszywy formularz, gdzie użytkownik jest proszony o podanie... hasła do swojej skrzynki e-mail. Zgodnie z instrukcją w wiadomości, ma to pozwolić wyświetlić fakturę związaną z rzekomą przesyłką i umożliwić śledzenie jej podróży. Strona docelowa i bezpośrednia prośba o podanie hasła do skrzynki e-mail, fot. Oskar Ziomek. Jak można się domyślić, oszuści zyskają dzięki temu dostęp do skrzynki ofiary, a to może otworzyć drogę do zdobycia całej masy innych danych. Atakujący mogą w ten sposób na przykład wymusić zmianę haseł z innych serwisów powiązanych z daną skrzynką e-mail, nie mówiąc o możliwości samego przejrzenia archiwalnych wiadomości wraz z załącznikami. Konsekwencje ataku "na DHL-a" Użytkownicy, którzy nie zorientowali się, że mają do czynienia z oszustwem, ale korzystają z uwierzytelniania dwuetapowego podczas logowania do swojej skrzynki e-mail, mogą być częściowo spokojni. Mimo, że oszuści weszli w posiadanie ich hasła i adresu e-mail, nie będą w stanie się zalogować bez podania kodu, który najczęściej dostarczany jest prosto na smartfon właściciela. Niestety nie oznacza to, że problem automatycznie znika. Ten sam e-mail i hasło mogły być użyte przez ofiarę jako dane logowania do innych serwisów, gdzie uwierzytelnianie dwuetapowe mogło nie być dostępne. W obydwu przypadkach i tak radzimy zmienić hasło, a na przyszłość wyczulić swoją czujność i bacznie analizować wiadomości przed klikaniem jakichkolwiek linków. W tym przypadku wykrycie oszustwa nie należało do najtrudniejszych zadań. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Sprawdzamy, jak działa trojan z maili "od DHL". Są groźne nowości 25 lis 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 24 Fałszywe e-maile od "DHL Parcel". Oszuści chcą skłonić do uruchomienia makr w Excelu 18 lis 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo IT.Pro 25 Dostajesz więcej spamu? Botnet Emotet wrócił, ma e-maile, loginy i hasła 21 wrz 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 44 Zwrot podatku pretekstem dla oszustów – fałszywe e-maile pomagają szpiegować 28 sie 2019 Oskar Ziomek Internet Bezpieczeństwo 17
Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści ponownie rozsyłają fałszywe wiadomości, w których zachęcają do kliknięcia linków prowadzących do spreparowanych stron lub pobierania zainfekowanych załączników. W swoich redakcyjnych skrzynkach zauważyliśmy kolejną falę e-maili, w których ktoś podszywa się pod firmę kurierską DHL i tym razem robi to wyjątkowo nieudolnie. Wiadomość rozsyłana jest przynajmniej w dwóch językach – polskim i angielskim. W obydwu przypadkach jej treść jest zbieżna, a nadawca posługuje się tym samym adresem, w tym przypadku w domenie @xilins[.]org. Już sam ten fakt powinien być wystarczający, by odbiorca zorientował się, że otrzymany e-mail nie jest prawdziwy. Jeśli jednak to nie okazało się przekonujące – wystarczy spojrzeć na formatowanie oraz samą treść, typową dla tego rodzaju ataków. Fałszywy e-mail, którego nadawcą tylko teoretycznie jest firma kurierska DHL, fot. Oskar Ziomek. Sam cel jest w tym przypadku dość zaskakujący. Po kliknięciu linku, można by się bowiem spodziewać uruchomienia pobierania zainfekowanego pliku, jak na przykład miało to miejsce w podobnym ataku sprzed kilku miesięcy. Tym razem jest jednak inaczej – link prowadzi do strony wyświetlającej fałszywy formularz, gdzie użytkownik jest proszony o podanie... hasła do swojej skrzynki e-mail. Zgodnie z instrukcją w wiadomości, ma to pozwolić wyświetlić fakturę związaną z rzekomą przesyłką i umożliwić śledzenie jej podróży. Strona docelowa i bezpośrednia prośba o podanie hasła do skrzynki e-mail, fot. Oskar Ziomek. Jak można się domyślić, oszuści zyskają dzięki temu dostęp do skrzynki ofiary, a to może otworzyć drogę do zdobycia całej masy innych danych. Atakujący mogą w ten sposób na przykład wymusić zmianę haseł z innych serwisów powiązanych z daną skrzynką e-mail, nie mówiąc o możliwości samego przejrzenia archiwalnych wiadomości wraz z załącznikami. Konsekwencje ataku "na DHL-a" Użytkownicy, którzy nie zorientowali się, że mają do czynienia z oszustwem, ale korzystają z uwierzytelniania dwuetapowego podczas logowania do swojej skrzynki e-mail, mogą być częściowo spokojni. Mimo, że oszuści weszli w posiadanie ich hasła i adresu e-mail, nie będą w stanie się zalogować bez podania kodu, który najczęściej dostarczany jest prosto na smartfon właściciela. Niestety nie oznacza to, że problem automatycznie znika. Ten sam e-mail i hasło mogły być użyte przez ofiarę jako dane logowania do innych serwisów, gdzie uwierzytelnianie dwuetapowe mogło nie być dostępne. W obydwu przypadkach i tak radzimy zmienić hasło, a na przyszłość wyczulić swoją czujność i bacznie analizować wiadomości przed klikaniem jakichkolwiek linków. W tym przypadku wykrycie oszustwa nie należało do najtrudniejszych zadań. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji