Zaloguj się do usług
bezpieczeństwa
19 października 2022
Powrót phishingu "na dopłatę do DPD"

Czekacie na paczkę? A może lubicie niespodzianki? Jeśli tak, uważajcie na SMSy, podszywające się pod kuriera DPD.

Wiadomości przychodzą z nadpisu DPD lub DPD PL.

Przykładowa treść brzmi:

  • Przechowujemy Twoja paczke w naszym magazynie. Zarezerwuj transfer tutaj: hxxp://bit[.]do/dpd-pl
  • Przechowujemy Twoja paczke w naszym magazynie. Zarezerwuj transfer tutaj: hxxp://bit[.]do/dpd-ship-pr

W obu przypadkach ofiara przekierowywana jest na stronę hxxps://20-199-19-234[.]cprapid.com/program/dpd/date.php?step=one&

Gdzie po obejrzeniu fałszywej drogi rzekomej paczki może wybrać "termin dostawy", wcześniejszy za małe pieniądze i późniejszy za jeszcze mniejsze:

Po "zaktualizowaniu adresu dostawy" (podajemy m.in. imię, nazwisko i nr telefonu, aż się prosi, by je użyć w innym phishingu, za jakiś czas), wystarczy tylko podać dane karty płatniczej:

i następnie oczekiwać na... nie, nie - nie na przesyłkę. Na wyczyszczenie do zera konta albo limitów karty.

Jak zawsze - uważajcie! Jeśli dostaniecie taki SMS, klikniecie i na stronie jest numer przesyłki, wejdźcie na prawdziwą stronę operatora/kuriera i wpiszcie go. Wtedy zobaczycie, że taka przesyłka nigdy nie istniała, bądź została dostarczona już dawno i w zupełnie inne miejsce.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl