Oszustwo "na DHL". Zamiast paczki możesz dostać po kieszeni

DHL jest jedną z najczęściej wykorzystywanych przez cyberprzestępców marek. Oszuści tak ochoczo podszywają się pod niemieckiego dostawcę przesyłek, że wysyłają fałszywe e-maile na kompletnie losowe adresy. Jedna z takich wiadomości wpadła nawet do naszej redakcyjnej skrzynki, mimo że niczego nie zamawialiśmy.

Phishing od lat pozostaje jednym z ulubionych narzędzi cyberprzestępców. Polega on na podszywaniu się pod dobrze znane firmy lub instytucje w celu nakłonienia potencjalnej ofiary do odwiedzenia spreparowanej strony czy pobrania złośliwego oprogramowania. Wszystko po to, by wyłudzić wrażliwe dane osobowe, które mogą posłużyć do logowania do bankowości internetowej atakowanej osoby.

Analitycy z Check Point zauważają, że jedną z najczęściej wykorzystywanych przez oszustów marek jest DHL. Niemieckie przedsiębiorstwo zajmujące się przewozem przesyłek i logistyką zajmuje trzecie miejsce, zaraz za serwisem LinkedIn i Microsoftem. W jednej z ostatnich kampanii phishinowych przestępcy wysyłają do potencjalnych ofiar e-mail z informacją o problemie z dostarczeniem paczki.

"Twoja paczka dotarła do naszej poczty 28 lipca 2022 roku. Nasz kurier nie był w stanie dostarczyć do Państwa paczki z powodu błędnych danych adresowych w rejestrze paczek" – piszą oszuści w fałszywej wiadomości. "Uprzejmie prosimy o ponowne potwierdzenie adresu dostawy, aby zapewnić bezpieczną dostawę" – dodają.

Pod treścią e-maila znajduje się link, po którego kliknięciu zostajemy przekierowani do spreparowanej strony DHL Express. Oczywiście jest to próba wyłudzenia wrażliwych danych, takich jak hasła czy informacje o karcie kredytowej. Jak zwykle w takich sytuacjach odradzamy wchodzenie pod dołączony adres, a tym bardziej podawanie jakichkolwiek informacji.