Na polskich użytkowników Internetu w ostatnich dniach miał miejsce kolejny, zmasowany atak phishingowy. W skrzynkach mailowych można było znaleźć obrandowaną grafikami DHL wiadomość o oczekującej na nas przesyłce. Firma już 2 tygodnie temu informowała o zagrożeniu.

- DHL, jako jedna z najbardziej rozpoznawalnych marek pada ofiarą działań hackerów i oszustów. Od kilku dni nasi Klienci, a także przypadkowe osoby otrzymują fałszywe komunikaty. Otrzymujemy wiele sygnałów od osób prywatnych i firm, do których docierają te informacje. Ta fala spamu jest zauważalna nie tylko w Polsce, ale również w pozostałych krajach Europy – zauważa Monika Górka z DHL.

Przesyłana wiadomość e-mail, jest przygotowana w taki sposób, aby wyglądała na oryginalną wiadomość pochodzącą z DHL. Firma informuje, że nie jest to wiadomość generowana przez DHL, a oszuści bezprawnie wykorzystują nazwę marki DHL.

- Większość informacji jest w języku niemieckim, są też w wersji angielskiej, ale to co mocno niepokojące, są również wiadomości w języku polskim, co stwarza dużo większe zagrożenie niż zwykle, ponieważ odbiorcy z większą skłonnością otwierają te wiadomości. Wiadomość ta jest oznaczona najczęściej tytułami „Sprawdź stan przesyłki DHL” lub „Śledzenie za przesyłką DHL” – dodaje Monika Górka.

Raport CERT Orange Polska: Najważniejsze zagrożenia to spam i ataki DDoS
Raport CERT Orange Polska: Najważniejsze zagrożenia to spam i ataki DDoS

Zobacz również

Treść wiadomości sugeruje konieczność dostarczenia do DHL dodatkowych informacji w celu odebrania przesyłki. W wiadomości jest zamieszony załącznik lub link zawierający załącznik (dodatkowy plik do otwarcia).

Kliknięcie w ten załącznik powoduje automatyczne pobranie na komputer złośliwego oprogramowania – wirusa.

- Jeśli nie oczekujecie na przesyłkę i sami nie korzystaliście ostatnio z usług DHL lepiej od razu skasować e-mail. Otwierając go ryzykujecie bowiem unieruchomieniem komputera lub zaszyfrowaniem znajdujących się na jego dysku plików. Hackerzy żądają potem pieniędzy za odblokowanie dostępu do nich. W taki sposób kończyło się otwarcie rozsyłanych w połowie maja e-maili pod marką Poczty i DHL – informuje serwis Cashless.pl.

DHL zaleca odbiorcom przypadku otrzymania takich informacji następujące działania. „Przede wszystkim prosimy o nie otwieranie e-maila, nie otwieranie linku i nie klikanie w załącznik. Prosimy o skasowanie e-maila ze swojej skrzynki mailowej.”

DHL podejmuje działania mające na celu zmniejszenie fali spamu, który w ostatnich dniach się nasilił. - Niestety na spam nie ma skutecznej metody. Proceder trwa w najlepsze od wielu lat. - Największy atak w zeszłym roku w środowisku hostingowym to przesłanie 400 Gb/s . Miało to miejsce w lutym 2014 roku we Francji. W Polsce najczęstsze ataki to 40-80 Gb/s. Przeważnie zagrożone atakiem są instytucje, lecz źródłem mogą być maszyny domowe, które tworzą odpowiadają za atak w kierunku operatora i innych użytkowników – informuje Gaweł Mikołajczyk, ekspert Cisco ds. cyberbezpieczeństwa.