Kolejne przykłady phishingu, czyli uważaj na załączniki maili.

W ostatnich kilku tygodniach na moją skrzynkę przyszło naprawdę wiele spamu. Od okazyjnych telewizorów z Black Friday, przez rewelacyjne bazy B2B w których pewnie połowa rekordów jest pusta aż po nawołania o zapłacenie faktury. No właśnie… Na wstępie dodam, że wszystkie zobowiązania płacę w terminach. Tak ja, jak i nasza firma dih.pl. 🙂 Ale internetowi oszuści mają to gdzieś i dlatego dość regularnie próbują za pomocą tzw. scamu wzbudzić nasze zaufanie a potem wykorzystać je by nas okraść czy zwyczajnie  nam zaszkodzić. Jako przykład podam dwa maile które otrzymałem niedawno w odstępstwie kilku dni.

Płać bo przyjdzie windykator!

Pierwszy mail nie wyróżniał się niczym niezwykłym. Wyglądał po prostu jak zwykła wiadomość przypominająca o niezapłaconej fakturze. Oto jego forma:

Dzień dobry
Nie odnotowaliśmy wpłaty za faktury których zestawienie przesyłam w załączeniu. Oryginał wysyłam pocztą.
W przypadku nieuregulowania płatności w terminie 6 dni od dnia otrzymania tej wiadomości, sprawa może zostać skierowana do windykacji.

Pozdrawiam,
Martin Slama

PROTOBUD DCX Sp. z o.o.
ul.Poleczki 30
02-822 Warszawa
Tel.: +48 22 752 65 70
Fax: +48 22 720 59 65

Pan się podpisał, podał dane firmy, no niby wszystko jest ok. W Internetach jednak poruszam się nie od dziś więc z miejsca nabrałem kilka podejrzeń. Przede wszystkim nigdy wcześniej o tej firmie nie słyszałem a co za tym idzie o tym, ze korzystaliśmy z ich usług. Zerknąłem potem na adres mailowy który nijak się miał do danych z treści maila gdyż wysłany był z domeny walicka@optinex.pl. W tym momencie podejrzenie zmieniło się w pewność, że jest to rodzaj phishingu, czyli podszywania się pod jakąś firmę w celu wyłudzenia określonych informacji lub skłonienia do jakiegoś działania. W tym przypadku otworzenia załączonego pliku .rar z „fakturą”. Uwaga! Pod żadnym pozorem nie należy otwierać tego typu załączników gdyż te najprawdopodobniej zawierać będą jakiś wirus lub „robaka”. Dlatego jeśli macie jakieś wątpliwości przy tego typu wiadomościach nigdy nie działajcie pochopnie. Poszukajcie najpierw informacji w sieci o nadawcy maila i podobnych akcjach. W przypadku Protobud od razu w wynikach wyskoczyło mi, że jest to oszustwo a firma ta (notabene z Poznania) zawiesiła swoją działalność 2 lata temu.

Zapłać za przesyłkę.

Kolejnego nietypowego maila otrzymałem dziś rano. I to mnie właściwie utwierdziło tylko w tym, że wpis ten powinien powstać. Tym razem sprawa była już trochę bardziej niebezpieczna gdyż podszyto się tutaj pod firmę istniejącą na rynku czyli DHL. Wiadomość przyszła z adresu info@dhl-eco.com z tematem Agencja Celna DHL – przesyłka numer: …….

Szanowny Kliencie,
Staralismy sie dostarczyc twoja przesylke 17.11.2017, 11:58:20. Odebrac przesylke mozesz w dowolnym najblizszym biurze, pod warunkiem podania wydrukowanej informacji o przesylce.

Konto / Numer kwitu: 4523893842
Prosimy o wplate: 585,37 PLN
Klasa: Krajowe uslugi dostawy
Usluga (O): potwierdzenie odbioru
Statusu: Zawiadomienie wyslane

Z powazaniem,
DHL Express.

Załączona była również faktura, której oczywiście nie otwierałem. M.in. dlatego że od razu miałem niemalże pewność iż jest to oszustwo. Po pierwsze DHL nie działa w taki sposób (wiem bo korzystałem z ich usług), a po drugie nic nie zamawiałem ani ja, ani nikt inny z naszej firmy. Wklepanie w Google zajawki o podobnym mailu od razu skierowało mnie na oficjalną stronę firmy przewozowej gdzie wprost opisano podobne procedery. Sprawę rzecz jasna zgłosiłem a po kilkunastu minutach otrzymałem odpowiedź.

Szanowny Panie,

Dziękuję za przesłanie wiadomości. Uprzejmie informuję, że w sieci pojawił się nowy wirus z nadawcą podszywającym się pod DHL Express. Nadawcą wspomnianej wiadomości nie jest DHL Express.

Autoryzowane wiadomości od DHL, wysyłane są zawsze z domeny dhl.com.  Nazwę DHL wykorzystywano w wielu scamach, powszechnie nazywanych „phishingiem.” Jedna z takich wiadomości sugeruje, że DHL próbuje dostarczyć paczkę. W treści wiadomości znajduje się prośba o otwarcie jej załącznika w celu zrealizowania dostawy. Takie wiadomości nie pochodzą z DHL – ich autorzy jedynie wykorzystują nazwę DHL w celu przyciągnięcia uwagi adresata oraz w celu nadania e-mailom wiarygodności.

DHL zaleca, aby nie otwierać takich e-maili, jeśli jako ich nadawca widnieje DHL i jeśli występuje co najmniej jeden z następujących elementów:

  • Otrzymana wiadomość nie ma numeru nadania przesyłki i jeśli DHL nie wykonuje żadnych usług dla odbiorcy
  • Otrzymana wiadomość ma załącznik i odbiorca nie wie o żadnych przypadkach współpracy z DHL
  • Wiadomość zawiera instrukcję wymagającą otworzenia załącznika, w którym ma się znajdować numer nadania przesyłki

Odbiorca takiej wiadomości z numerem nadania przesyłki może sprawdzić, czy jest on prawdziwy wprowadzając go w pole „Numer nadania przesyłki”. Jeśli wynik jest negatywny, numer jest nieprawidłowy i wiadomość powołująca się na niego nie została wysłana przez DHL.

Powyższe przypadki są zapewne tylko kroplą w morzu internetowego śmietnika, dlatego niezwykle ważne jest to abyś zawsze stosował zasadę ograniczonego zaufania w sieci. Takie próby oszustw były, są i będą. Od nas  tylko zależy czy damy się na nie nabrać czy nie.


Mariusz Korzeniecki

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *