hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 lipca 2020

Ta przesyłka i tak nie dojdzie

Dzisiaj wpadła nam wyjątkowa gratka – próba scamu „na przesyłkę kurierską”. Przestępcy w ostatnich czasach z tego wektora ataku korzystali dość rzadko – sporą popularnością cieszył się scam „na zapłatę za przesyłkę Samsunga/iPhone’a”. Dzisiejszy sposób ataku wygląda jednak nieco inaczej i w naszej opinii łatwiej się na niego złapać.

Zaczyna się od maila

Gdyby to wszystko wkleić w szablon stosowany przez DPD, jesteśmy w stanie wyobrazić sobie sporo osób, którzy daliby się na to złapać. Kto, usłyszawszy w domofonie: „Kurier!”, nigdy nie zastanawiał się, co u licha zamawiał, niech pierwszy rzuci kamieniem. Tutaj przestępców (poza brakiem grafiki domniemanego nadawcy) zdradza jeszcze adres nadawcy. Na 100 procent kurier nie wysyła powiadomień z adresu luancia@telefonica.net. I tak, przy Mineralnej 15 w Warszawie jest oddział DPD.

No dobra, to załóżmy, że zależy nam na tej przesyłce. Zdradzę Wam tajemnicę – nieważne, czy klikniecie „korektę”, czy „śledzenie”, i tak zostaniecie przekierowani na tę samą stronę.

To logo już jest, nie dostajemy akurat przesyłek z DPD, więc nie możemy potwierdzić, jak to wygląda językowo, ale składnia w kilku przypadkach wygląda podejrzanie. Podejrzanie na pewno wygląda adres – nie dość, że dziwna witryna w domenie .com, to jeszcze dalsza ścieżka wskazująca na witrynę w WordPressie.

Nowa dostawa, zaledwie za 12 złotych

To co, planujemy nową dostawę?

Ciekawe, co by się działo, gdybyśmy się przeszli na Mineralną? No ale tam nic nie można kliknąć, więc spróbujmy zaplanować nową dostawę.

Faktycznie, kurier musi wiedzieć, dokąd dostarczyć paczkę. Mniejsza z tym, że taką informacje powinien mieć po pierwszej próbie „dostarczenia paczki”. I, że „hrabstw” to raczej u nas nie ma. Paczki o takim numerze też nie. I – jak się nam wydaje – „ochrony paczek” też nie. Bo w sumie to przed czym mieliby je chronić?

Kiedy dochodzi do płatności, okazuje się, że PayPalem nie zapłacimy, z konta przedpłaconego też nie. Ojej, została tylko karta…

To już akurat ostatni krok do którego doszliśmy. Nie dysponujemy kartą testową do tego typu „zakupów”, a wpisanie numeru z ogólnodostępnej list testowych numerów kart – nie zadziałało.

To nie bank, wszystko zniknie

Niech Was nie zmyli fakt, iż rzekoma „płatność” to tylko 12 złotych. Gdyby to był mechanizm e-bankowości to faktycznie tak by było, ale w tym przypadku, wpisując nasze dane, po prostu dostarczamy je przestępcom. To, kiedy z konta zniknie reszta naszych pieniędzy (albo skończy się limit karty kredytowej) to tylko kwestia czasu. Najprawdopodobniej bardzo krótkiego czasu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas