W przeddzień głównych świąt, takich jak Boże Narodzenie czy Nowy Rok, organizacje świadczące usługi pocztowe oraz kurierskie muszą obsłużyć znacznie więcej wysyłek. Ludzie kupują o wiele więcej rzeczy online niż zwykle, szukają atrakcyjnych okazji na wyprzedażach i wysyłają prezenty pocztą – zarówno krajową jak i zagraniczną – przyjaciołom oraz krewnym. Aby klienci nie musieli się denerwować, firmy kurierskie wysyłają powiadomienia e-mail i zapewniają systemy śledzenia przesyłek. Jednak ten rodzaj komunikacji stwarza również idealne warunki dla wysyłania przez cyberprzestępców wiadomości phishingowych w imieniu największych firm kurierskich, co powoduje wzrost liczby takich wiadomości.   

Oszuści mają jasny cel: podstępnie nakłonić niczego nieświadomych użytkowników, aby pobrali szkodliwy program lub podali swoje poufne dane na stronie phishingowej. W jednej z oszukańczych wiadomości wykrytych przez firmę Kaspersky Lab proszono użytkownika, aby wypełnił i podpisał formularz dostawy w celu odebrania przesyłki. Wiadomość ta posiadała załączony plik DOC zawierający exploita Exploit.MSWord.Agent.gg, który umożliwiał cyberprzestępcy, między innymi, uzyskanie zdalnego dostępu do zainfekowanego komputera.    

Wiadomość phishingowa zawierająca szkodnika o nazwie Exploit.MSWord.Agent.gg

W innej oszukańczej wiadomości oszuści napisali, że przesyłka znajduje się już w siedzibie DHL, ale kurier nie może jej doręczyć, ponieważ adres odbiorcy jest nieczytelny. Odbiorca został poproszony o kliknięcie odsyłacza w ciągu 48 godzin i podanie numeru wysyłki na stronie śledzenia przesyłek; w przeciwnym razie przesyłka miała zostać zwrócona nadawcy.

Szczegółowa analiza ujawniała, że żaden z odsyłaczy zawartych w wiadomości nie prowadzi do strony firmy DHL; zamiast tego wszystkie wskazują na ten sam adres URL skrócony przy użyciu serwisu skracania adresów URL. W wiadomości zastosowano również inną typową sztuczkę oszustów – ofiarę ostrzeżono, że ma ograniczony czas na reakcję (w tym przypadku 48 godzin). Jeśli użytkownik nie kliknie odsyłacza na czas, przesyłka zostanie zwrócona nadawcy. Plan był prosty – odwrócić uwagę użytkownika, sugerując, że musi coś szybko zrobić, nie dając mu w ten sposób czasu na logiczne przemyślenie sprawy.     

Jeśli niczego nieświadomy użytkownik kliknie odsyłacz, zostanie przekierowany na spreparowaną stronę przypominającą witrynę DHL, gdzie ma podać swoje dane uwierzytelniające logowanie w celu uzyskania dostępu do systemu śledzenia przesyłek.  

Dane podawane na takich stronach bez wątpienia trafią w ręce cyberprzestępców. Użytkownik otrzyma wiadomość: „Twoje konto zostało uaktualnione” i zostanie przeniesiony na oficjalną stronę DHL, na której phisherzy będą próbowali go przekonać, że operacja ta była legalna.  

Podobna sytuacja dotyczy innej, dużej firmy kurierskiej - FedEx. Kaspersky Lab wykrył wiele wiadomości phishingowych wysłanych w imieniu tej firmy.

Oszukańcza wiadomość wysłana w imieniu firmy FedEx

Mamy tu do czynienia ze znanym scenariuszem – ofiara podaje na spreparowanej stronie dane uwierzytelniające dostęp do konta w celu przejrzenia informacji dotyczących wysyłki.

Strona phishingowa podszywająca się pod stronę firmy FedEx

Już adres URL na pasku adresu przeglądarki wskazuje, że jest to oszukańcza strona, która nie ma nic wspólnego z firmą FedEx.   

Wnioski, jakie można wysunąć z powyższych przykładów są takie, że podczas korzystania z internetu nie należy być zbyt ufnym czy nieuważnym. Nigdy nie należy klikać odsyłaczy zawartych w wiadomościach e-mail; bezpieczniej jest ręcznie wpisać adres URL żądanej strony w pasku adresu przeglądarki. Za każdym razem, gdy strona poprosi o podanie poufnych danych, należy najpierw sprawdzić adres URL na pasku adresu. Jeśli coś w tym adresie lub w wyglądzie strony będzie wydawało się podejrzane, warto dobrze zastanowić się, zanim poda się jakieś dane osobiste.     

Ostatnia, niemniej istotna rada -  należy dopilnować, aby oprogramowanie bezpieczeństwa zawsze było uaktualnione; powinno również zawierać narzędzie antyphishingowe, które pomoże zachować poufność danych i zabezpieczyć pieniądze. W ten sposób będziesz miał spokojną głowę podczas świąt.