Cyberprzestępcy wykorzystują okres gorączki zakupowej, aby wysyłać wiadomości phishingowe podszywające się pod e-maile od znanych firm kurierskich. Cel oszustów jest jasny: podstępnie nakłonić niczego nieświadomych użytkowników, aby pobrali szkodliwy program lub podali swoje poufne dane na sfałszowanej stronie phishingowej.
W jednym z przypadków zidentyfikowanych przez Kaspersky Lab wiadomość email sugeruje, że przesyłka dla klienta znajduje się w biurze DHL, ale odbiorca musi w ciągu 48 godzin kliknąć odsyłacz i podać szczegółowe dane na stronie śledzenia przesyłki, w przeciwnym razie zostanie zwrócona nadawcy. Jednak zamiast prowadzić do strony firmy DHL, odsyłacz przekierowuje użytkownika na stronę phishingową, która imituje witrynę DHL.
Aspektu wiarygodności oszustwu dodaje fakt, że gdy dane użytkownika trafią już do przestępców, klient jest przekierowywany na oficjalną stronę DHL. Podobne wiadomości były wysyłane w imieniu firmy FedEx, przekierowując ofiary na stronę phishingową, na której miały zostać podać dane logowania do konta.
Innym przykładem jest wiadomość, w której potencjalna ofiara otrzymuje rzekome informacje dotyczące przesyłki w załączniku wiadomości email. Znajduje się tam jednak narzędzie, które pobiera na komputer szkodliwe aplikacje, np. oprogramowanie szyfrujące dane i żądające zapłacenia okupu za przywrócenie dostępu, czyli typowy ransomware.
Eksperci z Kaspersky Lab zalecają użytkownikom zachowanie czujności, zwłaszcza w okresie świątecznym, kiedy ryzyko oszustw wzrasta. Nigdy nie należy klikać odsyłaczy bezpośrednio w emailach – znacznie bezpieczniejszym podejściem jest samodzielne wpisanie adresu URL. Należy także unikać uruchamiania załączników w podejrzanych wiadomościach. Jeżeli strona żąda od nas, aby podać poufne dane, należy sprawdzić jej adres i w razie jakichkolwiek wątpliwości skontaktować się z firmą, której wizerunek został wykorzystany.
Źródło/Zdjęcie: Kaspersky Lab