⚠️ Uwaga na wiadomości od oszustów podszywających się pod DHL

[1s2k.pl]

Otrzymujemy sygnały, że od wczoraj firma kurierska DHL boryka się z awarią jednego ze swoich systemów. Paczki są dostarczane, ale ze względu na awarię, współpraca z kurierami może wyglądać inaczej niż zwykle. Takie sytuacje lubią wykorzystywać oszuści i wszystko wskazuje na to, że niestety, w tym przypadku właśnie to robią.

Już wczoraj obserwowaliśmy fałszywe wiadomości podszywające się pod kurierów DHL, ale dziś zgłoszeń odnośnie wyłudzania danych na motyw “problem z paczką DHL” otrzymujemy od Was bardzo dużo! Te wiadomości są typowe, jeśli chodzi o schemat wyłudzenia “na kuriera”. Jednakże, ze względu na ich skalę, liczbę wykorzystywanych do ataku domen i nietypowe okoliczności (czyli trwającą awarię, która może uprawdopodabniać treści części wiadomości), zdecydowaliśmy, że wyślemy w tej sprawie alert do użytkowników naszej aplikacji CyberAlerty.

Jeśli też chcesz otrzymywać ostrzeżenia przed atakami, które mogą zagrażać Twoim oszczędnościom lub danym, pobierz CyberAlerty ze sklepu Google lub Apple. To nic nie kosztuje i nie wymaga podawania żadnych danych.

Oto przykładowe wiadomości. Jak widać, oszuści nie w każdym przypadku zdążyli podmienić fałszywe strony na odpowiednią markę firmy kurierskiej pod którą się podszywają :-)

Uważajcie na wszystkie wiadomości, w których oszuści, pod pretekstem tej awarii, powołując się na problemy z dostarczeniem paczek, mogą próbować wyłudzać od Was informacje, których zazwyczaj kurierzy DHL nie potrzebują aby dostarczyć do Was przesyłki. Oszuści w takich atakach zazwyczaj proszą o:

• podanie danych karty płatniczej (w celu pobrania np. drobnej opłaty za ponowne dostarczenie paczki ze względu na błędny adres)
• instalacje “nowej” lub “alternatywnej” aplikacji, która ma zastąpić aktualnie niedziałającą poprawnie aplikację
• wysyłanie skanów dokumentów tożsamości, w celu weryfikacji tożsamości klienta

Pamiętajcie!

1. Aby stwierdzić czy komunikuje się z Wami prawdziwy kurier DHL (lub kurier jakikolwiek innej firmy) nie wystarczy spojrzeć na nazwę nadawcy wiadomości SMS. Tę nazwę łatwo można podrobić — każdy może wysłać Wam SMS-a z dowolnej nazwy.

2. Analiza linku w SMS też nie zawsze będzie wystarczająca, aby odpowiedzieć na pytanie, czy wiadomość jest prawdziwa, np. fraza “dhl” i “dhI” w URL-u, w zależności od urządzenia, może wyglądać dokładnie tak samo.

3. Najlepiej odszukać numer listu przewozowego przesyłki na którą czekacie i zweryfikować jej status bezpośrednio u przewoźnika — na oficjalnej stronie, w oficjalnej aplikacji lub na infolinii. Wtedy będzie jasne gdzie jest przesyłka i czy jej odbiór wymaga od Was jakichś czynności.

No i pamiętajcie, że za błędne lub brakujące adresy, przewoźnicy nie pobierają dodatkowych opłat. Jeśli ktoś prosi Was o dodatkową opłatę za dostarczenie paczki bo wystąpił z nią jakiś problem, to jest to oszustwo.

To naprawdę spora kampania, dlatego ostrzeżcie znajomych przed tym atakiem, albo zainstalujcie im naszą apkę CyberAlerty — wtedy to my będziemy ich ostrzegać na bieżąco

Przeczytaj cały wpis