Na losowo wybrane adresy e-mail trafiła dziś informacja wysłana rzekomo przez firmę kurierską DPD. W jej treści znajduje się wiadomość o nieudanym dostarczeniu paczki. Użytkownik zainteresowany szczegółami kierowany jest na fałszywą stronę skąd może pobrać plik z informacjami o wysyłce. W rzeczywistości pobiera wirusa.
Na naszą redakcyjną skrzynkę trafiła wiadomość o nieudanym doręczeniu paczki przez kuriera DPD. „Informujemy, że dziś 06-02-2017 w godzinach 15:30-16:00 kurier JANUSZ nie był w stanie dostarczyć swój numer paczki” – czytamy e-mailu.
Informacja została przesłana z adresu polska@dpd.com. Na pierwszy rzut oka wygląda na prawdziwą wiadomość z firmy kurierskiej. Gdy się wczytamy, możemy jednak dostrzec wiele błędów językowych.
W wiadomości podany jest link, który odsyła na rzekomą stronę firmy kurierskiej dodatkowe szczegóły. Ofiara kierowana jest na adres: http://fge.trackdpd.org i proszona o przepisanie tzw. kodu captcha w celu uzyskania informacji.
Po wpisaniu wskazanych cyfr rozpoczyna się pobieranie pliku ZIP. Po jego rozpakowaniu w folderze znajdujemy plik skryptu w języku JScript. Uruchomienie skutkuje najprawdopodobniej wgraniem złośliwego kodu do komputera.
Działanie pliku może być różne. Może prowadzić na przykład do zablokowania komputera w celu uzyskania okupu przez przestępców. Może to być też próba zainfekowania maszyny wirusem, który podmieni stronę logowania do banku. Kiedy ofiara wpisze tam hasło i login, informacje te trafią w ręce złodzieja.
Niedawno z podobnym atakiem zmagała się sieć Play. Oszuści przesyłali na losowo wybrane adresy e-mail fakturę, która miała wyglądać jak plik PDF. Był to również skompresowany skrypt napisany w języku JScript.
