Cyberprzestępcy wykorzystują przedświąteczną gorączkę zakupową, w trakcie której czekacie na przesyłki kurierskie
Gwiazdka to nie tylko okres wytężonej pracy firm kurierskich chcących dostarczyć zakupione w sieci prezenty na czas. To także okres wzmożonej aktywności cyberprzestępców. Eksperci Kasperky Lab wykryli np. liczne ataki na klientów korzystających z usług DHL.
Klienci tej firmy otrzymują wiadomość e-mail, że przesyłka znajduje się w biurze DHL, ale odbiorca musi w ciągu 48 godzin kliknąć link odsyłający do strony DHL i podać szczegółowe dane na stronie śledzenia przesyłki - w przeciwnym razie zostanie ona zwrócona nadawcy.
Jednak zamiast prowadzić do strony DHL, link przekierowuje użytkownika na stronę phishingową, która przypomina witrynę firmy DHL. Tam użytkownik ma podać swoje dane osobowe. Wiarygodności dodaje temu oszustwu fakt, że gdy dane użytkownika trafią już do oszusta, klient jest przekierowywany na oficjalną stronę firmy DHL. Podobne wiadomości były wysyłane w imieniu firmy FedEx.
W Polsce rozsyłana jest też wiadomość, w której potencjalna ofiara otrzymuje rzekome informacje dotyczące przesyłki w załączniku wiadomości e-mail. Tak naprawdę plik zawiera program, który instaluje na komputerze szkodliwe oprogramowanie szyfrujące dane i żądające zapłacenia okupu za przywrócenie dostępu (tzw. ransomware).
Eksperci zalecają użytkownikom zachowanie czujności, zwłaszcza w okresie świątecznym, kiedy ryzyko oszustw wzrasta. Przypominają, że nigdy nie należy klikać na linki umieszczone bezpośrednio w e-mailach. Znacznie bezpieczniej jest wpisać adres strony w przeglądarce internetowej.
Należy także unikać uruchamiania załączników w podejrzanych wiadomościach. Jeżeli strona żąda od użytkownika, aby podał poufne dane, należy sprawdzić jej adres i w razie jakichkolwiek wątpliwości skontaktować się z firmą, pod którą podszywają się przestępcy.