Dostałeś mail z DPD? Mogłeś paść ofiarą oszustwa!

Kolejna próba hackerów na zainfekowanie Twojego komputera! Tym razem wykorzystują sposób komunikacji, jaką stosuje znana firma kurierska DPD. Ofiara otrzymuje mail z informacją o próbie dostarczenia przesyłki, jeśli kliknie w link z wiadomości może mieć duże problemy.

Otrzymaliśmy mail z DPD i co dalej? Zainfekowana wiadomość wykorzystuje imię Wielisław, jako rzekomego kuriera, który próbował dostarczyć przesyłkę do domu, ale nikogo w nim nie zastał. Oczywiście jak ma to miejsce w większości takich przypadków, mail jest przepełniony błędami stylistycznymi i ortograficznymi, ale to nie zawsze wzbudza naszą uwagę.

Kolejny punkt, który powinien nas zaniepokoić to adres, z jakiego została ów wiadomość wysłana: pickup@dpdpl.com. Przed pl nie została zamieszczona kropka, jednak jest to tak mało zauważalna anomalia, że możemy nie zwrócić na to uwagi. Hackerzy postarali się bardzo, ponieważ po wejściu w odnośnik strony jesteśmy przekierowywani na witrynę, która łudząco przypomina oryginał.

Jeśli wykonamy to, o co zostaliśmy poproszeni, mianowicie wpisaliśmy kod captcha, który ma nam pozwolić uzyskać list przewozowy, nasz komputer zostanie zainfekowany. Na dysk skopiuje się nam archiwum ZIP, wewnątrz którego znajduje się plik JavaScript wraz ze złośliwym programem Crypt0L0cker.

Wirus nie jest wykrywany przez większość antywirusów. Jedynie użytkownicy G ATA mogą być spokojni. Do końca nie wiadomo co może wydarzyć się po zainfekowaniu komputera. Jak na razie możemy jedynie doszukiwać się informacji od internautów m.in. natrafiłam na wiadomość w sieci, która wskazuje na to, że wirus pobiera informacje nt. naszych danych do kont (bankowych, skrzynek mailowych etc.)

Źródło. media