Serwisy internetowe Niebezpiecznik.pl i Dobreprogramy.pl ostrzegają przed kolejną próbą ataku na komputery za pomocą fałszywych maili. Tym razem oszuści wykorzystują szyld znanej firmy kurierskiej DHL. Wiadomości są niebezpieczne, zwłaszcza ze względu na ich wiarygodny wygląd.
Nadawcą wiadomości jest rzekomo „DHL Parcel” a sama pułapka znajduje się w jej załączniku. To plik w formacie XLS obsługiwany przez arkusz excel o nazwie 22002539340, który zawiera fałszywy list przewozowy dla przesyłki zwrotnej. Wiadomość omija skrzynkę dla spamu, a dla uwiarygodnienia dodany jest do niej link do śledzenia przesyłki. Po wprowadzeniu jej numeru system co prawda nie znajduje jej, jednak nie jest to ostateczny dowód na mistyfikację. Taka sytuacja zdarza się, np. gdy przesyłka nie została jeszcze nadana.
Co dalej?
Jeżeli nie spodziewamy się żadnej paczki lub listu przewozowego związanego ze zwrotem, powinniśmy usunąć wiadomość. W innym wypadku, jej wiarygodność możemy sprawdzić zwracając uwagę na załącznik. Zobaczymy arkusz excela (podejrzane!) z rzekomym listem przewozowym oraz wyróżniającym się wielkością „przyciskiem” z napisem „wydrukowac”. Na tym etapie można jeszcze ostatecznie zdemaskować oszustwo. Wystarczy powiększyć list, by stwierdzić, że jest to nieczytelna grafika niskiej jakości.
Widoczny na grafice przycisk to w rzeczywistości tzw. makra, które po kliknięciu infekują komputer wbudowanym weń programem. Wówczas jest już za późno.
Warto przyjrzeć się wiadomościom
Dobreprogramy.pl ostrzegają przed wchodzeniem w podobne wiadomości (nawet, jeśli nie mają makr). Warto zwrócić uwagę na załącznik, w szczególności na typ pliku. Listy przewozowe wysyłane są najczęściej
w PDF-ie, nie w domyślnym dla Excela XLS-ie. Jak zawsze w takich przypadkach, należy wytężyć wzrok na szczegóły, które odróżniają prawdziwe wiadomości od fałszywek.
Marcin Loch/Ostrzegamy.online