Pomysłowość oszustów i złodziei nie zna granic. Ostatnio, oszuści zaczęli wysyłać fałszywe wiadomości e-mail, informując o problemach z dostarczeniem przesyłki przez znaną firmę kurierską DHL. CERT Polska ostrzega przed otwieraniem i pobieraniem załączników zawartych w takich wiadomościach, ponieważ zawierają one przeważnie złośliwe oprogramowanie, które pozwala oszustom na wykradanie danych z komputera niczego nieświadomej ofiary.
Jak informuje CERT Polska, czyli zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie w ostatnim czasie oszuści próbują wyłudzić nasze dane poprzez przesyłanie fałszywych informacji od znanej firmy kurierskiej. – W e-mailach cyberprzestępcy podszywają się pod firmę DHL. Wiadomość o tytule „DOSTAWA DHL CARGO” zawiera informację o podaniu przez nadawcę błędnego adresu, co miało uniemożliwić dostarczenie paczki przez kuriera – wyjaśnia CERT Polska.
Dodatkowo, w e-mailu znajduje się załącznik w postaci dokumentu PDF, który klient ma pobrać i udać się z nim do wskazanego w nim punktu paczek. Okazuje się jednak, że załącznik zawiera przeważnie bardzo niebezpieczne i złośliwe oprogramowanie. – W rzeczywistości jest to archiwum, w którym znajduje się złośliwy plik wykonywalny. Uruchomienie pliku umożliwi oszustom zdalny dostęp do Waszego komputera i pozyskanie wrażliwych informacji, m. in. zapisanych danych logowania do serwisów internetowych – ostrzega CERT Polska.
CERT Polska informuje, że wszystkie podejrzane wiadomości i załączniki można zgłaszać pod adresem internetowym: “incydent.cert.pl”.
Poniżej przykład fałszywej wiadomości e-mail (fot. CERT Polska/Twitter)