Blog

Oszustwo na Pocztę Polską lub DHL - nie daj się nabrać!

Dziś otworzyłem kolejny spam, który najprawdopodobniej ma na celu zainstalowanie programu szpiegującego lub innego wirusa na komputerze ofiary.
Wiadomość była tak napisana, że niewprawiony użytkownik na 100% daje się nabrać.

Sam tytuł wiadomości widoczny przed jej otworzeniem wzbudza zaufanie a jeszcze jak faktycznie czeka się na jakąś przesyłkę (na czym bazuje spamer), haczyk już jest połknięty.
Poniżej treść wiadomości:

4592828 Twoja przesylka nie zostala dostarczona

Dzień dobry!

Twoja paczka nie została doręczona w wyznaczonym czasie w dniu 19 czerwiec 2015, ponieważ nikt nie otworzył drzwi. Kliknij podany link, żeby otrzymać informacje dotycza ce twojego zamówienia na naszej stronie internetowej. Do odebrania przesyłki należy wydrukować informacje i udać się do najbliższego biura.

Dane dotycza ce twojej przesyłki


Uwaga!
Przesyłkę należy odebrać w cia gu 30 dni, w razie dalszego przechowywania zostanie naliczona kara. Szczegółowe informacje o przechowywaniu oraz pobieranych opłatach znajdziesz na naszej stronie internetowej.
Z powazaniem,
Poczta Polska.

Tekst "dane dotyczące przesyłki" jest linkiem do witryny, skąd ofiara ma pobrać zarażony wirusem plik do wydruku.
Brak polskich znaków to oczywiście nie jest przypadek, prawdopodobnie spamer chciał uzyskać efekt automatycznej systemowej wiadomości, co oczywiście powoduje odciągnięcie uwagi i dodatkowe uwiarygodnienie całego oszustwa.

Z podobnym schematem miałem już do czynienia kilka dni wcześniej z próbą oszukania mnie przez spamera podszywającego pod firmę DHL.
Wówczas spamer próbował spowodować pobranie zarażonego załącznika.

Wiadomość była nieco lepiej przygotowana niż ta "Poczty Polskiej", tu pojawiły się kolory firmowe DHL.
A treść wyglądała następująco:

Monitorowanie trasy przesylki DHL

DHL Sendungsverfolgung

Numer przesylki 87978549023987578
Produkt / serwis DHL RETOURE
Status od piątek, 05.06.2015 11:06:49 Przesylka zostala zaladowana na samochód do doreczenia.
Doreczono do Przesylka zwrotna do nadawcy
Przejdź do szczegółów przesylki (ZIP-Dokument)

Jako że akurat w danym czasie nic nie zamawiałem i nie spodziewałem się przesyłki byłem na 99,99 przekonany, że to oszustwo.
Szybka analiza maila z którego doręczono te wiadomości wyjaśniła moje wątpliwości ponieważ w obu przypadkach były to dziwne nazwy zagranicznych domen. Jednak ile osób dało się nabrać? To już wie tylko autor tego oszustwa.

Jeżeli mieliście takie podejrzane wiadomości na swoich skrzynkach, opiszcie swoje doświadczdnie/doświadczenia. Jeżeli nie, to zachowajcie ostrożność i nie ściągajcie wszystkiego jak leci na swój komputer.
I oczywiście ostrzeżcie swoich znajomych!

enumery.pl