Od 23 marca 2020 roku na podstawie danych zarejestrowanych przez CERT Polska pod firmę DPD próbowano podszyć się 53 razy (domeny, które miały udawać przewoźnika). Wykaz takich witryn stanowiących zagrożenie dostępny jest w różnych formatach: CSV, JSON, XML. Pliki są aktualizowane co 5 minut. Specyfikacja API dla programistów dostępna jest tutaj.
Lista złośliwych stron (często phishingowych, niekiedy z malware) to wypracowana wspólna strategia w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Porozumienie na początku roku zostało podpisane pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym. Cała treść porozumienia została opublikowana na stronie Urzędu Komunikacji Elektronicznej.
Dzięki tym informacjom każdy dostawca rozwiązań ochronnych, a także przeglądarek, może bezpłatnie korzystać danych o zagrożeniach. Skuteczność takich list jest ściśle uwarunkowana liczbą zgłoszeń, dlatego rozwiązanie ministerstwa chociaż sensowne, nie jest pozbawione wad.
DPD po raz 53 na celowniku przestępców
Rozsyłane są takie oto wiadomości:
Temat: Nie można dostarczyć paczki Od: [email protected] Drogi … Z powodu brakujących informacji nie mogliśmy dostarczyć Twojej paczki. W przypadku podjęcia próby ponownej dostawy wymagamy dodatkowych informacji, ponieważ podany adres nie istnieje lub nie może zostać znaleziony przez naszego kuriera. Twoja przesyłka jest obecnie przechowywana w naszym lokalnym magazynie. Jeśli jednak nie zostanie podjęta akcja (1 dzień roboczy), zostanie ona zwrócona nadawcy. <hxxp://offer.mp6gbnxg6uhqr7p.fileotest.com/?Offer=YmVhY2gxQHdwLnBs> --- Zaktualizuj adres dostawy --- Zostaniesz obciążony kosztami każdej próby ponownej dostawy, ponieważ zostały już podjęte dwie próby doręczenia.Jeśli chcesz skontaktować się z nami bezpośrednio, nie odpowiadaj na tę automatyczną wiadomość e-mail.Zamiast tego skontaktuj się z nami za pośrednictwem naszego formularza kontaktowego.
Po kliknięciu w link następuje przekierowanie do strony wyłudzającej dane. W tym momencie domena jest blokowana przez przeglądarki, a także część programów antywirusowych.
Odwiedzenie takiej strony nie jest jeszcze niebezpieczne, ale przekazanie danych z karty płatniczej, już tak. Przestępcy informują o niedostarczonej przesyłce, którą należy raz jeszcze skierować do odbiorcy.
Ostatnim etapem jest przekazanie danych. Mamy nadzieję, że nie robicie takich rzeczy na podobnych, podejrzanych stronach. Dane nie są w żaden sposób sprawdzane, więc jakakolwiek pomyłka (albo wpisanie nieprawdziwych informacji) nie przyniesie korzyści przestępcy.
Jak rozpoznać próbę wyłudzenia danych?
- Dostaliśmy wiadomość o rzekomym zamknięciu konta.
- Obiecano nam pieniądze w zamian za podanie swoich danych.
- Dostaliśmy wiadomość o wygranej w loterii, w której nie braliśmy udziału.
- Dostaliśmy wiadomość z prośbą o darowiznę. Często wykorzystuje się do tego wymyślone historie o chorobie dziecka.
- Treść wiadomości zazwyczaj jest dostosowana do aktualnych wydarzeń polityczno-gospodarczych.
Aby ustrzec się przed wyłudzeniem danych…
- Zwracaj uwagę na błędy ortograficzne i gramatyczne oraz poprawność językową.
- Nie używaj starych przeglądarek, które są często podatne i nie zawierają nowych mechanizmów bezpieczeństwa. Najlepiej korzystać z najnowszego oprogramowania.
- Banki oraz instytucje finansowe nigdy nie wysyłają wiadomości z prośbą o podanie czy to loginu, hasła czy numeru karty kredytowej. Każda próba podszycia się pod takie instytucje powinna być zgłaszana odpowiednim osobom.
- Sprawdzaj treści poczty elektronicznej. Zwracaj uwagę na hiperłącza.
- Pamiętaj, aby mieć aktualne oprogramowanie.
