"Twoja paczka czeka". Tej wiadomości nie wysłał kurier

"Próbowaliśmy się z Tobą skontaktować, Twoja paczka czeka!" - brzmi temat wiadomości e-mail, która trafiła do naszego czytelnika Krzysztofa i słusznie go zaniepokoiła. To ewidentnie fałszywa wiadomość, w której nadawca wykorzystuje wizerunek firmy kurierskiej FedEx, aby zyskać zaufanie odbiorcy.

Fałszywy e-mail "od FedExa" przypomina autentyczną komunikację tylko wizualnie. Nadawca zadbał, by zastosować kojarzoną z firmą kurierską kolorystykę, ale nie próbował zatrzeć śladów od strony technicznej. Wiadomość wysyłana jest bowiem z dziwnego, długiego e-maila w domenie ychtom[.]info, którą już na pierwszy rzut oka trudno uznać za godną zaufania. To oczywiście nie pierwszy przypadek, gdy ktoś wykorzystuje wizerunek przewoźnika, by zdobyć zaufanie adresata e-maila.

W treści wiadomości pojawia się złożony komunikat z błędami, z którego można zrozumieć, że adresat ma paczkę w dostawie i może ją śledzić oraz zaplanować dostawę po kliknięciu linku z kodem do monitorowania. W praktyce łącze prowadzi na spreparowaną stronę, którą - jak przekazał nam czytelnik - przeglądarka Google Chrome oznaczyła jako fałszywą. Co do zasady trudno więc paść ofiarą tego oszustwa. Wcześniej konieczne byłoby bowiem zignorowanie wielu jednoznacznych sygnałów.

Jeśli jednak użytkownik trafi na docelową witrynę, może zostać oszukany na kilka sposobów. Zależnie od formy ataku, adresat może zostać poproszony o uwierzytelnienie swojej tożsamości (co prowadzi do przekazania na ręce oszustów swoich danych osobowych lub nawet loginu i hasła do bankowości elektronicznej), bądź pobranie aplikacji do śledzenia przesyłek. Ta oczywiście jest zainfekowana, przez co można spodziewać się kradzieży przeróżnych danych z telefonu, w tym odczytywania SMS-ów uwierzytelniających do bankowości czy przechwytywania zawartości ekranu.