Phishing podszywający się pod DPD i próba wyłudzenia poufnych danych z karty płatniczej

23 października, 2020

Od 23 marca 2020 roku na podstawie danych zarejestrowanych przez CERT Polska pod firmę DPD próbowano podszyć się 53 razy (domeny, które miały udawać przewoźnika). Wykaz takich witryn stanowiących zagrożenie dostępny jest w różnych formatach: CSV, JSON, XML. Pliki są aktualizowane co 5 minut. Specyfikacja API dla programistów dostępna jest tutaj.

Lista złośliwych stron (często phishingowych, niekiedy z malware) to wypracowana wspólna strategia w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Porozumienie na początku roku zostało podpisane pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym. Cała treść porozumienia została opublikowana na stronie Urzędu Komunikacji Elektronicznej.

Dzięki tym informacjom każdy dostawca rozwiązań ochronnych, a także przeglądarek, może bezpłatnie korzystać danych o zagrożeniach. Skuteczność takich list jest ściśle uwarunkowana liczbą zgłoszeń, dlatego rozwiązanie ministerstwa chociaż sensowne, nie jest pozbawione wad.

DPD po raz 53 na celowniku przestępców

Rozsyłane są takie oto wiadomości:

Temat: Nie można dostarczyć paczki
Od: [email protected]

Drogi … Z powodu brakujących informacji nie mogliśmy dostarczyć Twojej paczki. W przypadku podjęcia próby ponownej dostawy wymagamy dodatkowych informacji,  ponieważ podany adres nie istnieje lub nie może zostać znaleziony przez naszego kuriera.

Twoja przesyłka jest obecnie przechowywana w naszym lokalnym magazynie. Jeśli jednak  nie zostanie podjęta akcja (1 dzień roboczy), zostanie ona zwrócona nadawcy.    <hxxp://offer.mp6gbnxg6uhqr7p.fileotest.com/?Offer=YmVhY2gxQHdwLnBs> --- Zaktualizuj adres dostawy ---

Zostaniesz obciążony kosztami każdej próby ponownej dostawy, ponieważ zostały już podjęte dwie próby doręczenia.Jeśli chcesz skontaktować się z nami bezpośrednio, nie odpowiadaj na tę automatyczną wiadomość e-mail.Zamiast tego skontaktuj się z nami za pośrednictwem naszego formularza kontaktowego. 
DPD mail
Mail podesłany przez naszego Czytelnika.

Po kliknięciu w link następuje przekierowanie do strony wyłudzającej dane. W tym momencie domena jest blokowana przez przeglądarki, a także część programów antywirusowych.

DPD phishing site
Strona przypominająca tę od DPD. Część interfejsu jest po polsku, a część po angielsku, co już powinno wzbudzać podejrzenie.

Odwiedzenie takiej strony nie jest jeszcze niebezpieczne, ale przekazanie danych z karty płatniczej, już tak. Przestępcy informują o niedostarczonej przesyłce, którą należy raz jeszcze skierować do odbiorcy.

DPD phishing site 2
Strona phishingowa.

Ostatnim etapem jest przekazanie danych. Mamy nadzieję, że nie robicie takich rzeczy na podobnych, podejrzanych stronach. Dane nie są w żaden sposób sprawdzane, więc jakakolwiek pomyłka (albo wpisanie nieprawdziwych informacji) nie przyniesie korzyści przestępcy.

DPD phishing formularz
Formularz wpisywania danych.

Jak rozpoznać próbę wyłudzenia danych?

  • Dostaliśmy wiadomość o rzekomym zamknięciu konta.
  • Obiecano nam pieniądze w zamian za podanie swoich danych.
  • Dostaliśmy wiadomość o wygranej w loterii, w której nie braliśmy udziału.
  • Dostaliśmy wiadomość z prośbą o darowiznę. Często wykorzystuje się do tego wymyślone historie o chorobie dziecka.
  • Treść wiadomości zazwyczaj jest dostosowana do aktualnych wydarzeń polityczno-gospodarczych.

Aby ustrzec się przed wyłudzeniem danych…

  • Zwracaj uwagę na błędy ortograficzne i gramatyczne oraz poprawność językową.
  • Nie używaj starych przeglądarek, które są często podatne i nie zawierają nowych mechanizmów bezpieczeństwa. Najlepiej korzystać z najnowszego oprogramowania.
  • Banki oraz instytucje finansowe nigdy nie wysyłają wiadomości z prośbą o podanie czy to loginu, hasła czy numeru karty kredytowej. Każda próba podszycia się pod takie instytucje powinna być zgłaszana odpowiednim osobom.
  • Sprawdzaj treści poczty elektronicznej. Zwracaj uwagę na hiperłącza.
  • Pamiętaj, aby mieć aktualne oprogramowanie.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]