Maile od DHL (i innych kurierów) obejrzyj kilka razy

Wraz ze zbliżającym się terminem świąt Bożego Narodzenia wzrasta ilość maili phishingowych, podszywających się m.in. pod usługi kurierskie. Obok opisywanych niedawno polskojęzycznych maili z załączonym ransomware Vortex/Flotera, do CERT Orange Polska docierają także próbki, udające korespondencję od DHL.

W tym przypadku nie ma załącznika, jednak strona do której prowadzi link nie ma nic wspólnego z DHL i może wykorzystując podatności przeglądarek dokonywać infekcji w tle, bez wiedzy użytkownika.

Opisywany przykład dotyczy akurat DHL, ale pamiętajcie – przed świętami należy szczególnie wzmóc uwagę przy klikaniu w załączniki/linki w przychodzących mailach. 

Zawsze, niezależnie od treści, należy na spokojnie zastanowić się, czy oczekujemy na przesyłkę kurierską. 

Jeśli nie mamy pewności – warto przesunąć kursor nad link w treści maila i zobaczyć, czy faktyczny adres, który pokaże się wtedy na pasku stanu przeglądarki/klienta e-mail nie jest podejrzany. 

Jeśli mail informuje o domniemanej przesyłce, nie zawiera jednak jej numeru – można z dużym prawdopobieństwem domniemywać, że to oszustwo.

Jeśli mail zawiera numer paczki, najlepiej po prostu wpisać w przeglądarce adres strony firmy kurierskiej (bez klikania w link z maila), tam znaleźć opcję wyszukiwania po numerze i wpisać numer z maila.