Phishing podszywający się pod DPD i próba wyłudzenia poufnych danych z karty płatniczej

23 października 2020

Od 23 marca 2020 roku na podstawie danych zarejestrowanych przez CERT Polska pod firmę DPD próbowano podszyć się 53 razy (domeny, które miały udawać przewoźnika). Wykaz takich witryn stanowiących zagrożenie dostępny jest w różnych formatach: CSV, JSON, XML. Pliki są aktualizowane co 5 minut. Specyfikacja API dla programistów dostępna jest tutaj.

Lista złośliwych stron (często phishingowych, niekiedy z malware) to wypracowana wspólna strategia w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Porozumienie na początku roku zostało podpisane pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym. Cała treść porozumienia została opublikowana na stronie Urzędu Komunikacji Elektronicznej.

Dzięki tym informacjom każdy dostawca rozwiązań ochronnych, a także przeglądarek, może bezpłatnie korzystać danych o zagrożeniach. Skuteczność takich list jest ściśle uwarunkowana liczbą zgłoszeń, dlatego rozwiązanie ministerstwa chociaż sensowne, nie jest pozbawione wad.

DPD po raz 53 na celowniku przestępców

Rozsyłane są takie oto wiadomości:

Temat: Nie można dostarczyć paczki
Od: [email protected]

Drogi … Z powodu brakujących informacji nie mogliśmy dostarczyć Twojej paczki. W przypadku podjęcia próby ponownej dostawy wymagamy dodatkowych informacji,  ponieważ podany adres nie istnieje lub nie może zostać znaleziony przez naszego kuriera.

Twoja przesyłka jest obecnie przechowywana w naszym lokalnym magazynie. Jeśli jednak  nie zostanie podjęta akcja (1 dzień roboczy), zostanie ona zwrócona nadawcy.    <hxxp://offer.mp6gbnxg6uhqr7p.fileotest.com/?Offer=YmVhY2gxQHdwLnBs> --- Zaktualizuj adres dostawy ---

Zostaniesz obciążony kosztami każdej próby ponownej dostawy, ponieważ zostały już podjęte dwie próby doręczenia.Jeśli chcesz skontaktować się z nami bezpośrednio, nie odpowiadaj na tę automatyczną wiadomość e-mail.Zamiast tego skontaktuj się z nami za pośrednictwem naszego formularza kontaktowego. 
Mail podesłany przez naszego Czytelnika.

Po kliknięciu w link następuje przekierowanie do strony wyłudzającej dane. W tym momencie domena jest blokowana przez przeglądarki, a także część programów antywirusowych.

Strona przypominająca tę od DPD. Część interfejsu jest po polsku, a część po angielsku, co już powinno wzbudzać podejrzenie.

Odwiedzenie takiej strony nie jest jeszcze niebezpieczne, ale przekazanie danych z karty płatniczej, już tak. Przestępcy informują o niedostarczonej przesyłce, którą należy raz jeszcze skierować do odbiorcy.

Strona phishingowa.

Ostatnim etapem jest przekazanie danych. Mamy nadzieję, że nie robicie takich rzeczy na podobnych, podejrzanych stronach. Dane nie są w żaden sposób sprawdzane, więc jakakolwiek pomyłka (albo wpisanie nieprawdziwych informacji) nie przyniesie korzyści przestępcy.

Formularz wpisywania danych.

Jak rozpoznać próbę wyłudzenia danych?

  • Dostaliśmy wiadomość o rzekomym zamknięciu konta.
  • Obiecano nam pieniądze w zamian za podanie swoich danych.
  • Dostaliśmy wiadomość o wygranej w loterii, w której nie braliśmy udziału.
  • Dostaliśmy wiadomość z prośbą o darowiznę. Często wykorzystuje się do tego wymyślone historie o chorobie dziecka.
  • Treść wiadomości zazwyczaj jest dostosowana do aktualnych wydarzeń polityczno-gospodarczych.

Aby ustrzec się przed wyłudzeniem danych…

  • Zwracaj uwagę na błędy ortograficzne i gramatyczne oraz poprawność językową.
  • Nie używaj starych przeglądarek, które są często podatne i nie zawierają nowych mechanizmów bezpieczeństwa. Najlepiej korzystać z najnowszego oprogramowania.
  • Banki oraz instytucje finansowe nigdy nie wysyłają wiadomości z prośbą o podanie czy to loginu, hasła czy numeru karty kredytowej. Każda próba podszycia się pod takie instytucje powinna być zgłaszana odpowiednim osobom.
  • Sprawdzaj treści poczty elektronicznej. Zwracaj uwagę na hiperłącza.
  • Pamiętaj, aby mieć aktualne oprogramowanie.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone