Szybka Paczka: oszustwo z motywem kurierskim, ale inne niż zazwyczaj

Strona głównaSzybka Paczka: oszustwo z motywem kurierskim, ale inne niż zazwyczaj
15.06.2020 12:46
Szybka Paczka: oszustwo z motywem kurierskim, ale inne niż zazwyczaj
bDYQGdee

Polacy zaczęli otrzymywać maile od firmy Szybka Paczka, wedle których kurier nie zastał odbiorcy pod adresem doręczenia, więc niezbędne jest odebranie przesyłki na własną rękę. To już kolejne oszustwo z motywem kurierskim, aczkolwiek nieco inne niż zazwyczaj. Dlatego też warte uwagi jako przykład akademicki.

bDYQGddx

Czynnikiem wyróżniającym niniejszy przypadek jest to, że napastnik nie kieruje do fałszywej bramki płatności. Zamiast tego usiłuje nakłonić ofiarę do pobrania spakowanego załącznika, w którym umieszczono trojan Kryptik. Ten zaś, po pobraniu na komputer, skanuje dyski twarde pod kątem dokumentów, czyli plików takich jak DOC, XLS, PDF, TXT i podobne. Co znajdzie, wysyła oczywiście na serwer, dając do wglądu przestępcom.

Można by więc rzec, że kampania Szybkiej Paczki jest wypadkową typowych oszustw "na kuriera" i fałszywych faktur, które służą właśnie do dystrybucji malware'u.

350319871038673191

Na szczęście oszuści nie przywiązali szczególnej wagi do treści, więc nabiorą się raczej tylko ludzie skrajnie nieuważni. Oprócz wyjątkowo chaotycznego języka, warto zwrócić uwagę na losowe, a co za tym idzie często dość odległe daty rzekomego doręczenia.

bDYQGddz

Jest tu jednak coś nietypowego, patrząc od strony technicznej. Choć tagi w nagłówku wiadomości starają się udawać przed filtrami maila z newslettera, sender wskazuje na to, że mamy do czynienia z ręcznie wysyłaną wiadomością z Webmaila. Ale jest sfałszowany, bo mailing idzie de facto z chorwackiej chmury. To dość intrygująca niekonsekwencja, aczkolwiek wystarcza, aby ominąć lwią część zabezpieczeń na skrzynkach pocztowych.

bDYQGdev