Ta przesyłka i tak nie dojdzie
Dzisiaj wpadła nam wyjątkowa gratka – próba scamu „na przesyłkę kurierską”. Przestępcy w ostatnich czasach z tego wektora ataku korzystali dość rzadko – sporą popularnością cieszył się scam „na zapłatę za przesyłkę Samsunga/iPhone’a”. Dzisiejszy sposób ataku wygląda jednak nieco inaczej i w naszej opinii łatwiej się na niego złapać.
Zaczyna się od maila
Gdyby to wszystko wkleić w szablon stosowany przez DPD, jesteśmy w stanie wyobrazić sobie sporo osób, którzy daliby się na to złapać. Kto, usłyszawszy w domofonie: „Kurier!”, nigdy nie zastanawiał się, co u licha zamawiał, niech pierwszy rzuci kamieniem. Tutaj przestępców (poza brakiem grafiki domniemanego nadawcy) zdradza jeszcze adres nadawcy. Na 100 procent kurier nie wysyła powiadomień z adresu luancia@telefonica.net. I tak, przy Mineralnej 15 w Warszawie jest oddział DPD.
No dobra, to załóżmy, że zależy nam na tej przesyłce. Zdradzę Wam tajemnicę – nieważne, czy klikniecie „korektę”, czy „śledzenie”, i tak zostaniecie przekierowani na tę samą stronę.
To logo już jest, nie dostajemy akurat przesyłek z DPD, więc nie możemy potwierdzić, jak to wygląda językowo, ale składnia w kilku przypadkach wygląda podejrzanie. Podejrzanie na pewno wygląda adres – nie dość, że dziwna witryna w domenie .com, to jeszcze dalsza ścieżka wskazująca na witrynę w WordPressie.
Nowa dostawa, zaledwie za 12 złotych
To co, planujemy nową dostawę?
Ciekawe, co by się działo, gdybyśmy się przeszli na Mineralną? No ale tam nic nie można kliknąć, więc spróbujmy zaplanować nową dostawę.
Faktycznie, kurier musi wiedzieć, dokąd dostarczyć paczkę. Mniejsza z tym, że taką informacje powinien mieć po pierwszej próbie „dostarczenia paczki”. I, że „hrabstw” to raczej u nas nie ma. Paczki o takim numerze też nie. I – jak się nam wydaje – „ochrony paczek” też nie. Bo w sumie to przed czym mieliby je chronić?
Kiedy dochodzi do płatności, okazuje się, że PayPalem nie zapłacimy, z konta przedpłaconego też nie. Ojej, została tylko karta…
To już akurat ostatni krok do którego doszliśmy. Nie dysponujemy kartą testową do tego typu „zakupów”, a wpisanie numeru z ogólnodostępnej list testowych numerów kart – nie zadziałało.
To nie bank, wszystko zniknie
Niech Was nie zmyli fakt, iż rzekoma „płatność” to tylko 12 złotych. Gdyby to był mechanizm e-bankowości to faktycznie tak by było, ale w tym przypadku, wpisując nasze dane, po prostu dostarczamy je przestępcom. To, kiedy z konta zniknie reszta naszych pieniędzy (albo skończy się limit karty kredytowej) to tylko kwestia czasu. Najprawdopodobniej bardzo krótkiego czasu.