CERT Polska we wpisie na Facebooku poinformowało, że do wiadomości dołączony jest plik ".xls", którego otwarcie powoduje zainfekowanie urządzenia złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad sprzętem.
Apel o ostrożność
Firma DHL Parcel przyznała w odpowiedzi przesłanej tvn24bis.pl, że otrzymało zgłoszenia od klientów w tej sprawie. "Ich skala nie jest znaczna" - dodano jednak.
"To kolejny przypadek próby podszywania się pod różnego rodzaju instytucje, w tym przypadku firmę kurierską, by wykraść dane. Jako DHL Parcel Polska nie mamy możliwości zatrzymania takich maili, ponieważ nie pochodzą one z naszej sieci. Jednak podejmujemy różne działania, służące edukacji klientów w zakresie zasad bezpieczeństwa" - wskazała Magdalena Bugajło, dyrektor do spraw Komunikacji i PR DHL Parcel.
Przedstawicielka firmy kurierskiej zwróciła uwagę, że "rozpoczyna się okres tak zwanego szczytu paczkowego, który potrwa do końca roku".
"To czas, gdy cyberprzestępcy podejmują szczególnie intensywne próby wyłudzeń w oparciu o różne schematy działań. Jednym z nich jest dystrybucja maili łudząco podobnych do tych pochodzących od firm kurierskich. Należy zachować szczególną ostrożność i uważnie weryfikować każdą tego rodzaju wiadomość, sprawdzając, czy dotyczy rzeczywistej paczki, na którą czekamy lub którą nadaliśmy" - podkreśliła Bugajło.
Pod koniec października przed oszustami, którzy wysyłają SMS-y z informacją o śledzeniu paczki za pomocą aplikacji mobilnej wraz z linkiem do jej pobrania, ostrzegał InPost.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
Autor: mb / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock