Spamowe trendy tygodnia: oszustwa związane z dostawami DHL i zaproszeniami do iluminatów

Według badaczy z Bitdefender Antispam Lab w tym tygodniu krążyły dwie kampanie phishingowe: pierwsza – podszywająca się pod DHL, druga – zapraszająca do przyłączenia się do iluminatów. Obie miały zasięg ogólnoświatowy i do tej pory nie ustalono dokładnie, jakie skutki mogły przynieść. Fałszywe e-maile, rzekome powiadomienia od firmy kurierskiej, trafiły do skrzynek odbiorczych użytkowników z Irlandii, Stanów Zjednoczonych i Niemiec. Z kolei kilka fałszywych e-maili od iluminatów zaobserwowano w Wielkiej Brytanii, Stanach Zjednoczonych, Kanadzie, Australii, Austrii, Niemczech, Irlandii, Szwecji, Danii i innych krajach europejskich.

Oszustwa związane z dostawami DHL

Oszustwa związane z przesyłkami kurierskimi już od wielu lat są jednym z najpopularniejszych przestępstw phishingowych, jednak od czasu pandemii cyberprzestępcy coraz częściej wykorzystują ten podstęp. Jak zwykle oszuści trzymają się „tradycyjnych” wyzwalaczy i powiadamiają odbiorców, że kurier nie był w stanie dostarczyć paczki i że muszą wejść w podany link i wybrać nową datę dostawy.

Poniżej znajduje się tłumaczenie niemieckiej wersji wiadomości phishingowej: „Z przykrością informujemy, że dostarczenie paczki DHL nie powiodło się. Nasz kurier nie mógł dostarczyć paczki, ponieważ nie było recepcjonistki, która mogłaby ją odebrać. Prosimy o poinformowanie nas o preferowanym nowym terminie dostawy. Kliknij w poniższy link i wprowadź nową datę. Dziękujemy za pomoc. Jesteśmy zawsze dostępni w przypadku dalszych próśb”.

Po kliknięciu w link użytkownicy są kierowani do dobrze spreparowanej fałszywej wersji oficjalnej strony DHL i proszeni o dokonanie niewielkiej płatności w wysokości 1,85 euro za cło lub podatki za pomocą karty kredytowej lub kryptowalut.

„Apelujemy do wszystkich użytkowników Internetu, aby byli bardzo podejrzliwi wobec niechcianej korespondencji dotyczącej nieoczekiwanych dostaw przesyłek. Zawsze sprawdzaj adres e-mail nadawcy, szukaj literówek i zgłaszaj wiadomości phishingowe bezpośrednio do firmy, która rzekomo je wysłała. Nie klikaj linków, nie pobieraj załączników i nie udostępniaj danych osobowych ani danych karty kredytowej. Pamiętaj także o tym, aby urządzenie, z którego korzystasz, zawsze było zabezpieczone przez odpowiedni system antywirusowy z modułem antyphishingowym. Dzięki temu nawet jeśli dasz się nabrać na podstęp cyberprzestępców, niebezpieczna strona zostanie automatycznie zablokowana” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora producenta oprogramowania Bitdefender.

Dołącz do szeregów iluminatów

Stosunkowo niewiele osób dostępuje zaszczytu dołączenia do tajnych stowarzyszeń, które rzekomo sprawują władzę nad światem. Jednak w tym tygodniu użytkownicy Internetu z całego świata otrzymali jedyne w swoim rodzaju zaproszenie (oczywiście e-mailem) do przyłączenia się do ultratajnej organizacji bogatych i bardzo wpływowych elit.

W wiadomości phishingowej rekruter zaprasza wszystkie „zainteresowane” osoby do bycia członkiem globalnej elity z dowolnego miejsca na świecie, obiecując im nowy dom, 50 milionów dolarów, nowy Mercedes Benz i miesięczne wynagrodzenie w wysokości 50 tysięcy dolarów.

Zespół Bitdefender nazywa takie próby umową typu „gdzie mogę się zarejestrować”. Zainteresowani użytkownicy muszą tylko odpowiedzieć na wiadomość, aby uzyskać szczegółowe informacje. Najprawdopodobniej odbiorcy, którzy wpadną w pułapkę oszusta, otrzymają surowe zasady „obowiązujące w zgromadzeniu” i ostatecznie zostaną nakłonieni do dokonania płatności w celu rzekomego pokrycia opłat rejestracyjnych.

Jeśli zastaniesz podobny komunikat w swojej skrzynce odbiorczej, natychmiast go usuń. Nie ulegaj pokusie odpowiadania, nawet wiedząc, że to oszustwo, ponieważ pokażesz cyberprzestępcy, że Twój adres e-mail jest prawidłowy i aktywny.