Coraz więcej internautów otrzymuje fałszywe e-maile pochodzące rzekomo od firmy kurierskiej DHL i sugerujące, że czeka na nich przesyłka. - To atak phishingowy, który może zarazić wirusem nasz komputer - ostrzega CERT Orange Polska.
Operator telefonii komórkowej w swojej strukturze ma specjalną jednostkę odpowiedzialną za bezpieczeństwo w cyberprzestrzeni. Mowa o CERT Orange Polska, którego pracownicy w ostatnich dniach zaobserwowali znaczący wzrost informacji o ataku phishingowym.
Niebezpieczny e-mail
Ofiary dostają "mail od DHL" sugerujący oczekującą na nas domniemaną paczkę. W rubryce „nadawca” widnieje nazwa DHL Parcel, zaś tytuł wiadomości brzmi „You Have a Package Coming! (Newegg Inc.)” - informuje biuro prasowe Orange Polska i ostrzega, że w treści e-maila znajdują się informacje i rzekomej paczce, terminie, w którym jest oczekiwana. Znajduje się w niej też link, gdzie adresat może sprawdzić „obecny status przesyłki”. „Klikając w link instalujemy tzw. trojan droppera, otwierającego przestępcom dostęp do naszego komputera i możliwość instalacji kolejnych złośliwych modułów” - czytamy w komunikacie operatora.
Ostrzeżenie
Na swojej stronie internetowej firma DHL informuje, że częstą metodą cyberprzestępców jest posługiwanie się jej nazwą i sugerowanie, że na odbiorców czeka paczka. "Takie wiadomości nie pochodzą z DHL - ich autorzy jedynie wykorzystują nazwę DHL w celu przyciągnięcia uwagi adresata oraz w celu nadania e-mailom wiarygodności" - podkreśla firma kurierska. DHL zaleca, aby nie otwierać takich e-maili, jeśli jako ich nadawca widnieje DHL i jeśli występuje co najmniej jeden z następujących elementów: - otrzymana wiadomość nie ma numeru nadania przesyłki i jeśli DHL nie wykonuje żadnych usług dla odbiorcy, - otrzymana wiadomość ma załącznik i odbiorca nie wie o żadnych przypadkach współpracy z DHL, - wiadomość zawiera instrukcję wymagającą otworzenia załącznika, w którym ma się znajdować numer nadania przesyłki.
Co zrobić?
Jeśli nie oczekujemy przesyłki, to widząc podejrzany e-mail od firmy kurierskiej, nie powinniśmy w ogóle go otwierać. Taką wiadomość najlepiej usunąć bez czytania. Jeśli zaś już w nią klikniemy, to pod żadnym pozorem nie powinniśmy otwierać linków z treści, czy pobierać dołączonych do e-maila załączników. Postępując inaczej, możemy zainstalować na naszym komputerze złośliwe oprogramowanie.
Atak phishingowy
Ataki phishingowe są popularną metodą kradzieży danych uwierzytelniających i włamań na skrzynki mailowe lub rachunki bankowe. Hakerzy rozsyłają wiarygodnie wyglądające wiadomości, w których wstawiają linki wyłudzające dane.
Autor: msz/ms / Źródło: tvn24bis.pl