Oszuści opracowali nowy – zdaje się – wariant ataku na klientów korzystających z usług kurierskich. W schemacie, którego miałem okazję doświadczyć na własnej skórze, starają się uzyskać dane potencjalnej ofiary, podszywając się pod znane marki kurierskie: DHL i InPost.

Przeczytajcie także: • Mastercard: co czwarte MŚP obawia się, iż cyberatak zmusiłby je do zamknięcia działalności

W piątek otrzymałem SMS wysłany z numeru, który mój telefon rozpoznał jako należący do DHL i z którego już wcześniej otrzymywałem prawdziwe informacje od tego przewoźnika. SMS informował mnie o konieczności potwierdzenia adresu celem dostarczenia paczki. Co ciekawe, załączony w wiadomości link przekierowuje do strony przypominającej witrynę InPostu. Po wejściu w podany odnośnik oszuści proszą o szczegółowe dane jak m.in. kod pocztowy, adres zamieszkania czy numer telefonu.

Pierwsze, co rzuca się w oczy, to fakt, że wiadomość DHL przekierowuje nas na rzekomą stronę InPostu. Uważni użytkownicy zauważą również, że witryna nieco różni się od oficjalnych stron polskiej marki, m.in. konstrukcją linku. Brakuje także elementów obecnych na stronie InPostu odnoszących m.in. do profilu na X.

Przeczytajcie także: • 7 mln osób używa tzw. kwalifikowanego podpisu elektronicznego

W poprzednich latach przestępcy, powołując się na DHL, wysyłali wiadomości o konieczności uiszczenia drobnej dopłaty celem otrzymania przesyłki. Pod wpływem impulsu ofiara logowała się przez fałszywy link do banku, tym samym podając złodziejom dane wrażliwe i tracąc pieniądze. W tym wypadku mamy do czynienia z atakiem phishingowym, dzięki któremu otrzymane dane złodzieje mogą sprzedać bądź wykorzystać do kolejnych oszustw.

Największe platformy e-commerce, firmy kurierskie czy banki od lat walczą z przestępcami wymyślającymi nowe metody kradzieży. Niedawno pisałem m.in. o wdrażanym w australijskich bankach rozwiązaniu Confirmation of Payee. W przeszłości zaś na cashless.pl mogliście przeczytać o unijnej dyrektywie Instant Payment Regulation czy wdrażanych przez banki systemach behawioralnych, które mają być dodatkowym zabezpieczeniem, chroniącym uczciwych klientów przed utratą środków. Niestety w wyścigu zbrojeń podobny wysiłek podejmują również przestępcy nieustannie udoskonalający metody kradzieży.