Powrót phishingu „na dopłatę do DPD”
Czekacie na paczkę? A może lubicie niespodzianki? Jeśli tak, uważajcie na SMSy, podszywające się pod kuriera DPD.
Wiadomości przychodzą z nadpisu DPD lub DPD PL.
Przykładowa treść brzmi:
- Przechowujemy Twoja paczke w naszym magazynie. Zarezerwuj transfer tutaj: hxxp://bit[.]do/dpd-pl
- Przechowujemy Twoja paczke w naszym magazynie. Zarezerwuj transfer tutaj: hxxp://bit[.]do/dpd-ship-pr
W obu przypadkach ofiara przekierowywana jest na stronę hxxps://20-199-19-234[.]cprapid.com/program/dpd/date.php?step=one&
Gdzie po obejrzeniu fałszywej drogi rzekomej paczki może wybrać „termin dostawy”, wcześniejszy za małe pieniądze i późniejszy za jeszcze mniejsze:
Po „zaktualizowaniu adresu dostawy” (podajemy m.in. imię, nazwisko i nr telefonu, aż się prosi, by je użyć w innym phishingu, za jakiś czas), wystarczy tylko podać dane karty płatniczej:
i następnie oczekiwać na… nie, nie – nie na przesyłkę. Na wyczyszczenie do zera konta albo limitów karty.
Jak zawsze – uważajcie! Jeśli dostaniecie taki SMS, klikniecie i na stronie jest numer przesyłki, wejdźcie na prawdziwą stronę operatora/kuriera i wpiszcie go. Wtedy zobaczycie, że taka przesyłka nigdy nie istniała, bądź została dostarczona już dawno i w zupełnie inne miejsce.