SPAM ze śledzeniem przesyłki

sirt.pl 2 lat temu

Cyberoszuści coraz częściej do wyłudzenia poufnych danych wykorzystują pocztę elektroniczną. Kampanie spam są kierowane do szerokiego grona odbiorców, tak aby zmaksymalizować efekty i w konsekwencji poprzez ataki phishing wyłudzić jak najwięcej poufnych danych. Internauci częściej i chętniej korzystają z zamawiania wszelkiego rodzaju produktów przez Internet. Toteż mało kogo dziwi fakt, iż otrzymuje wiadomości dotyczące statusu przesyłki. Skrzętnie wykorzystują to cyberoszuści, którzy podszywając się pod różne firmy kurierskie i wykorzystując pocztę elektroniczną, próbują wyłudzić poufne dane. W dystrybuowanych wiadomościach e-mail informują np. o problemach z dostarczeniem przesyłki i w celu ich rozwiązania w większości przypadków należy uiścić drobną opłatę za ponowne dostarczenie przesyłki.

Wiadomości spam o problemach z dostarczeniem przesyłki

Poniżej prezentujemy kilka przykładowych wiadomości e-mail, które są rozsyłane w kampaniach spamowych przez hakerów. Różnią się one nieznacznie tematem oraz treścią samej wiadomości. Wszystkie jednak zawierają zwroty, które mają zachęcić do zweryfikowania rzekomych problemów z dostawą przesyłki, a w konsekwencji podania poufnych informacji, jak np. dane kart płatniczych.

Po kliknięciu w przycisk "ROZPOCZNIJ CZAT" bądź link "Status: Oczekiwanie w centrum dystrybucji" dostępny w wiadomości e-mail następuje przekierowanie do strony phishing.

Strona phishing wyłudzająca dane kart płatniczych

Docelowe strony, na które trafia użytkownik wykorzystują różne domeny, jednak wizualnie wszystkie one są praktycznie takie same. Strony podszywają się pod bliżej nieokreśloną firmę kurierską Express. W pierwszym etapie użytkownik może dowiedzieć się, iż dostawa jego przesyłki została wstrzymana.

Z treści zawartej na stronie można dowiedzieć się, iż dzięki podanego kodu można śledzić przesyłkę, ale najpierw należy ponownie zaplanować jej dostawę. Po kliknięciu w przycisk "Zaplanuj dostawę" następuje przejście do kolejnego okna, gdzie zawarte są informacje na temat paczki.

Rzekomo paczka została wstrzymana w centrum dystrybucji i oczekuje na wniesienie opłaty celnej. Dostawa odbywa się za pośrednictwem międzynarodowego przewoźnika. Fakt ten może być niepokojący dla osób, które co prawda oczekują na przesyłkę, ale nie zamawiały jej poza granicami kraju, ani za pośrednictwem międzynarodowego przewoźnika. Już na tym etapie większość z nas powinna zignorować te informacje i zrezygnować z dalszej realizacji. Zweryfikujmy jednak co dzieje się dalej po kliknięciu w "Zaplanuj dostawę teraz".

W tej fazie ataku należy wskazać, gdzie ma zostać dostarczone zamówienie. Na adres zamieszkania, czy do pracy. Po dokonaniu wyboru wyświetlone zostaje okno z krótkim podsumowaniem.

Zawarte są informacje na temat szacowanego czasu dostawy oraz wysokości opłaty za wysyłkę. Kliknięcie w przycisk "Przejdź do płatności" skutkuje przekierowaniem do strony już pod innym adresem, gdzie odbywać się będzie opłata za przesyłkę.

W pierwszej kolejności użytkownik jest proszony o wprowadzenie danych teleadresowych, m.in. imię i nazwisko, adres dostawy oraz numer telefonu i adres email. Warto zaznaczyć, iż strona została przygotowana bardzo profesjonalnie. Znajdują się na niej informacje, które mają potwierdzać jej legalność i gwarantować bezpieczną realizację zamówienia. Ponadto można zauważyć logotypy Visa i Mastercard, czyli głównych marek, które wydają karty płatnicze dostępne w Polsce. Po wypełnieniu formularza i kliknięciu "KONTYNUUJ" następuje przejście do etapu ataku phishing, w którym wyłudzane są dane kart płatniczych.

Na tym etapie należy wprowadzić numer karty płatniczej, datę jej ważności, kod bezpieczeństwa CVV, a także imię i nazwisko jej właściciela. Tutaj także mamy do czynienia z dodatkowymi zapewnieniami ze strony oszustów o bezpiecznej finalizacji zamówienia. Po to, aby użytkownik, który znalazł się na tym etapie ataku miał pewność co do bezpieczeństwa płatności, którą zamierza przeprowadzić. Warto zwrócić uwagę, iż wprowadzenie losowych znaków w polu numer karty będzie skutkować wyświetleniem komunikatu o nieprawidłowym numerze. Cyberoszuści weryfikują więc numery wprowadzanych kart pod kątem ich poprawności. Po wprowadzeniu danych karty i kliknięciu "Zapłać Teraz" następuje przejście do ostatniego etapu ataku phishing.

Wyświetlony zostaje komunikat w języku angielskim o błędzie podczas realizacji płatności. Dzieje się tak przy każdej ponownej próbie jej realizacji. Należy za każdym razem wprowadzić na nowo dane teleadresowe oraz dane karty płatniczej. Prawdopodobnie hakerzy w czasie rzeczywistym wykorzystują wprowadzone na fałszywej stronie dane, aby np. realizować zakupy online dzięki pozyskanych danych kart płatniczych bądź wybierać środki pieniężne, które są do niej przypisane.

Podejrzane strony internetowe, na których wyłudzane są poufne informacje, jak dane kart płatniczych są przez nas blokowane w BrowserWall DNS. To skuteczne zabezpieczenie sieci, a także ochrona przed wszelkimi atakami phishing.
Informacje o zagrożeniach ze strony cyberoszustów np. w postaci kampanii spam z atakami phishing są dostępne są w CTI Feed. Baza danych o cyberzagrożeniach jest na bieżąco aktualizowana.

Wszelkie wiadomości spam, które zawierają podejrzane dane i mogą stanowić zagrożenie, a także strony phishing, na których wyłudzane są poufne dane można zgłosić poprzez formularz ZGŁOŚ INCYDENT.

Jak uchronić się przed kradzieżą danych karty płatniczej?

Stosując się do kilku poniższych wytycznych możesz ustrzec się przed wyłudzeniem danych karty płatniczej, a w konsekwencji przed utratą środków pieniężnych.

  • Jeśli nie masz pewności co do nadawcy wiadomości e-mail albo nie oczekujesz przesyłki od danego podmiotu upewnij się, iż wiadomość dotyczy Twojej osoby. Skontaktuj się ze sklepem, w którym dokonowałeś zakupów lub firmą kurierską poprzez oficjalne kanały komunikacji i zapytaj o status Twojego zamówienia.
  • Jeśli otrzymasz podejrzaną wiadomość o problemach z dostawą przesyłki, a aktualnie nie spodziewasz się żadnej paczki, zignoruj taką wiadomość, ponieważ może to być próba oszustwa.
  • Weryfikuj adresy stron, na które zostajesz przekierowany po kliknięciu w przyciski lub linki znajdujące się w wiadomościach e-mail. jeżeli wydają się one podejrzane i nie są związane z firmą, która np. realizuje dostawy przesyłek, nie podawaj na nich żadnych poufnych danych.
  • Weryfikuj informacje na stronach, na które zostałeś przekierowany. jeżeli informacje tam się znajdujące są dla Ciebie niejasne np. jak w omawianym przypadku (dostawa przesyłki odbywa się za pośrednictwem międzynarodowego przewoźnika oraz należy wnieść opłatę celną za paczkę) nie podawaj na nich poufnych danych. W takich sytuacjach zawsze możesz skontaktować się z firmą kurierską, która realizuje dostawę paczki, której się spodziewasz.
Idź do oryginalnego materiału