Fałszywe e-maile od "DHL Parcel". Oszuści chcą skłonić do uruchomienia makr w Excelu

Fałszywe e‑maile od "DHL Parcel". Oszuści chcą skłonić do uruchomienia makr w Excelu

Uwaga na fałszywe maile od  "DHL Parcel",  fot. Getty Images
Uwaga na fałszywe maile od "DHL Parcel", fot. Getty Images
Oskar Ziomek
18.11.2019 13:41

Oszuści nie zwalniają tempa i po raz kolejny atakują podejrzanymi załącznikami do wiadomości e-mail. Tym razem poszywają się pod firmę kurierską DHL, zachęcając do wydrukowania listu przewozowego.

Atakujący zdecydowali się na "sprawdzoną" metodę. Pierwszym elementem jest całkiem dobrze przygotowana wiadomość e-mail, której nadawcą jest rzekomo "DHL Parcel". Otrzymujemy numer zlecenia i paczki, którą rzekomo chcemy zwrócić, a w załączniku konieczny do wydrukowania list przewozowy o wdzięcznej nazwie 22002539340 i co ciekawe – w formacie XLS.

22002539340.xls zachęca, aby "wydrukowac" list przewozowy w mizernej rozdzielczości, który jest w praktyce osadzonym plikiem graficznym.
22002539340.xls zachęca, aby "wydrukowac" list przewozowy w mizernej rozdzielczości, który jest w praktyce osadzonym plikiem graficznym.

W wiadomości nie brakuje nawet linka do śledzenia przesyłki. System co prawda nie wykrywa danego numeru, ale obok tego łatwo przejść bez większej uwagi. W rzeczywistości bowiem takie problemy są powszechne, szczególnie w momencie, gdy paczka fizycznie nie została jeszcze nadana.

Główny problem to oczywiście załączony dokument. To istotnie plik otwierający się w Excelu. Zagrożeniem w tym przypadku jest uruchomienie makr, co jest znanym problemem i mechanizmem wykorzystywanym choćby przez przeanalizowany przez nas w ubiegłym miesiącu Emotet.

Na tym jednak próba "złapania" użytkownika się nie kończy. Zachętą do wydruku rzekomego listu przewozowego ma też być "przycisk" z napisem "wydrukowac". Ten jest celowo dużo większy od samego listu. Wystarczy nienaturalnie powiększyć dokument aby okazało się, że wspomniany list przewozowy to w rzeczywistości tylko osadzona grafika marnej jakości, a całość jest nieczytelna i z jakimkolwiek dokumentem nie ma nic wspólnego.

Nie otwieraj załączników. Nawet bez makr mogą być niebezpieczne

Po raz kolejny przestrzegamy zatem przed jakąkolwiek interakcją z podobnymi, podejrzanymi wiadomościami. Warto zaznaczyć, że zagrożeniem może być już samo otwarcie pliku. W jednej z najnowszych metod, oszuści opracowali bowiem sposób uruchamiania szkodliwych skryptów nawet bez jawnej zgody na makra ze strony użytkownika.

Jak zwykle podczas analizy zawartości skrzynki mailowej najważniejszy jest więc zdrowy rozsądek i odrobina uwagi. Jeśli nie oczekujemy na żadną paczkę lub list przewozowy w związku ze zwrotem, lepiej po prostu usunąć taką wiadomość i więcej się nią nie interesować. W innych przypadkach trzeba zwracać uwagę na szczegóły. Tutaj podejrzenia powinien zwrócić choćby typ załącznika. List przewozowy w pliku XLS nie jest raczej codziennością.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (27)