hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 lipca 2020

Ta przesyłka i tak nie dojdzie

Dzisiaj wpadła nam wyjątkowa gratka – próba scamu „na przesyłkę kurierską”. Przestępcy w ostatnich czasach z tego wektora ataku korzystali dość rzadko – sporą popularnością cieszył się scam „na zapłatę za przesyłkę Samsunga/iPhone’a”. Dzisiejszy sposób ataku wygląda jednak nieco inaczej i w naszej opinii łatwiej się na niego złapać.

Zaczyna się od maila

Gdyby to wszystko wkleić w szablon stosowany przez DPD, jesteśmy w stanie wyobrazić sobie sporo osób, którzy daliby się na to złapać. Kto, usłyszawszy w domofonie: „Kurier!”, nigdy nie zastanawiał się, co u licha zamawiał, niech pierwszy rzuci kamieniem. Tutaj przestępców (poza brakiem grafiki domniemanego nadawcy) zdradza jeszcze adres nadawcy. Na 100 procent kurier nie wysyła powiadomień z adresu luancia@telefonica.net. I tak, przy Mineralnej 15 w Warszawie jest oddział DPD.

No dobra, to załóżmy, że zależy nam na tej przesyłce. Zdradzę Wam tajemnicę – nieważne, czy klikniecie „korektę”, czy „śledzenie”, i tak zostaniecie przekierowani na tę samą stronę.

To logo już jest, nie dostajemy akurat przesyłek z DPD, więc nie możemy potwierdzić, jak to wygląda językowo, ale składnia w kilku przypadkach wygląda podejrzanie. Podejrzanie na pewno wygląda adres – nie dość, że dziwna witryna w domenie .com, to jeszcze dalsza ścieżka wskazująca na witrynę w WordPressie.

Nowa dostawa, zaledwie za 12 złotych

To co, planujemy nową dostawę?

Ciekawe, co by się działo, gdybyśmy się przeszli na Mineralną? No ale tam nic nie można kliknąć, więc spróbujmy zaplanować nową dostawę.

Faktycznie, kurier musi wiedzieć, dokąd dostarczyć paczkę. Mniejsza z tym, że taką informacje powinien mieć po pierwszej próbie „dostarczenia paczki”. I, że „hrabstw” to raczej u nas nie ma. Paczki o takim numerze też nie. I – jak się nam wydaje – „ochrony paczek” też nie. Bo w sumie to przed czym mieliby je chronić?

Kiedy dochodzi do płatności, okazuje się, że PayPalem nie zapłacimy, z konta przedpłaconego też nie. Ojej, została tylko karta…

To już akurat ostatni krok do którego doszliśmy. Nie dysponujemy kartą testową do tego typu „zakupów”, a wpisanie numeru z ogólnodostępnej list testowych numerów kart – nie zadziałało.

To nie bank, wszystko zniknie

Niech Was nie zmyli fakt, iż rzekoma „płatność” to tylko 12 złotych. Gdyby to był mechanizm e-bankowości to faktycznie tak by było, ale w tym przypadku, wpisując nasze dane, po prostu dostarczamy je przestępcom. To, kiedy z konta zniknie reszta naszych pieniędzy (albo skończy się limit karty kredytowej) to tylko kwestia czasu. Najprawdopodobniej bardzo krótkiego czasu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance