Podszywają się pod kurierów DPD. Nasza czytelniczka dostała e‑mail
Cyberprzestępcy prężnie wykorzystują gorący okres i podszywają się pod firmę kurierską DPD. Wysyłają oni maile informujące o niedostarczeniu przesyłki i chcą w ramach kampanii phishingowej wyłudzić dane. O nowej fali oszustw poinformowała nas w nadesłanym mailu nasza czytelniczka.
Oszuści często podszywają się pod różne znane i zaufane firmy. Celem ich akcji jest wyłudzenie danych lub pieniędzy od niczego nieświadomych ofiar. Tym razem oszuści wykorzystują gorący okres przedświąteczny i czyhają na osoby, które mogą oczekiwać na wiadomość od kuriera.
Nasza czytelniczka otrzymała e-mail od oszustów. W treści napisano: "Szanowny Kliencie, niestety nie mogliśmy dostarczyć Twojej przesyłki, ponieważ w momencie doręczenia nie było nikogo, kto mógłby potwierdzić jej odbiór. Z tego powodu Twoja przesyłka została zwrócona do naszego magazynu. Aby umówić się na ponowną dostawę lub odbiór przesyłki, wykonaj następujące czynności." Następnie w e-mailu umieszczono duży czerwony prostokąt z napisem "Ponów doręczenie".
"Prawie dałam się nabrać"
– Prawie dałam się nabrać, tym bardziej że przed świętami dużo zamawiałam i wysyłałam paczek, korzystając także z tej firmy – opisuje wzburzona czytelniczka. –Widok wiadomości w aplikacji pocztowej, w której wyświetla się jedynie nazwa nadawcy, a nie jego pełny adres mailowy, wprowadził mnie w błąd. Tym bardziej że treść mówi, że nie udało się doręczyć, a cały czas byłam dziś w domu – dodała nasza czytelniczka.
Czytelniczka postanowiła również sprawdzić dokładnie, kto jest nadawcą danego maila. Wtedy zobaczyła, że adres mailowy nadawcy, rzekomego DPD Polska, tak naprawdę jest fejkowy.
Nasza czytelniczka uznała również, że sprawdzi, co się stanie, gdy kliknie w czerwony baner. Nie zaskoczyło ją to, co stało się później. – Po kliknięciu w link telefon zablokował automatycznie możliwość wejścia na stronę ostrzegając, że strona nie wygląda bezpiecznie – wyjaśniła.
Jak działa takie oszustwo?
Oszustwo to jest typowym przykładem oszustwa phishingowego, w którym oszuści podszywają się pod znane organizacje i wykorzystują presję czasu, by zmusić nieświadome osoby do szybkiego działania. Zestresowane osoby mogą być mniej wyczulone na oszustwa. Mogą również chcieć działać szybciej, co wpłynie na uśpienie ich czujności i roztargnienie. Mechanizm ten jest skuteczny zwłaszcza, gdy w grę wchodzi coś cennego lub ważnego - jak np. odebranie paczki.
W większości przypadków po kliknięciu w link pojawia się płatna opcja ponownego doręczenia. Tutaj oszuści poproszą o podanie pełnych danych karty płatniczej. Po podaniu tych danych większość pieniędzy zniknie z naszego konta.
Aleksandra Dąbrowska, dziennikarka Wirtualnej Polski
