Phishing na kuriera to jest to, co znamy doskonale. Motyw dopłaty za niedostarczoną paczkę to już klasyczny moduł ataków. W ostatnich latach trafia do organów zajmujących się cyberbezpieczeństwem seria domen, które… Odwiedzane są z adresacji sieci stacjonarnej. To z kolei oznacza, że wektorem ataku były wiadomości mail.

Jeśli z kolei chodzi o dalszą analizę domen – ta wykazała, że to szeroka kampania, na kilka krajów Europy. My jednak skupimy się przede wszystkim na Polsce. Po kliknięciu w link z wiadomości przechodzimy na taką witrynę.

W efekcie – warto zaznaczyć że to jest motyw nam znany. Trzeba jednak spojrzeć na dni i miesiące po angielsku. Jeśli jesteś pewien, że nie czekałeś na żadną paczkę – w tym momencie powinna Ci się zapalić lampka, że to… Phishing na kuriera!

Czytaj też: Oszuści podszywają się pod Ministerstwo Zdrowia. Fałszywe e-recepty

Phishing na kuriera – jeszcze bardziej bezczelna wersja

Co jednak stanie się, gdy wybierzesz punkt zaplanuj nową dostawę?

Tymczasem, numer paczki o jakiej mowa jest taki sam, jak na pierwszym ekranie. Znaczy się – działa. Jeśli jednak nie masz pewności, czy ktoś Ci czegoś nie wysłał, możesz po prostu wejść na stronę kuriera – tę sprawdzoną – i wpisać numer listu przewozowego. Nawet jeśli realnie będzie taka paczka istniałą – będzie miała status doręczonej.

Równocześnie trzeba zwrócić uwagę na dość podstawowe zwroty, użyte w opisie. Mogą one dowodzić, że oszust nie operuje językiem polskim.

Dobrze, wpisałeś dane. Co dalej?

Okazuje się, że nie ma możliwości odebrać paczki osobiście. Dlaczego? Otóż to chyba nie jest przypadek, zwłaszcza, że ze strony wynika jasno, że paczka jest zwyczajnie za duża, by odebrać ją w punkcie. No, brzmi zdecydowanie dziwnie. Ale skoro zaszedłeś aż tutaj, raczej ta drobnostka Cię nie odwróci od tego, co zamierzasz zrobić.  Tym bardziej, że ta dopłata to zaledwie 11,3 PLN.

Później z kolei pojawia się okienko płatności. Ponieważ podałeś już dane osobowe, czas teraz na numer karty. Następnie pojawia się kolejne okienko potwierdzenia, gdzie z kolei widzimy…

Ze względów bezpieczeństwa potwierdź saldo na karcie? 

Później to już wyłącznie przetwarzanie danych. Równocześnie… Nic się nie przetwarza. Jeśli wpisałeś prawdziwe dane karty to podczas, gdy czekasz, złodziej Cię okrada.

Czytaj też: Czy w końcu coś wygrałem? Uwaga na nagrody w internecie

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *