Cel oszustów jest jasny: podstępnie nakłonić niczego nieświadomych użytkowników, aby pobrali szkodliwy program lub podali swoje poufne dane na sfałszowanej stronie phishingowej. W jednym z przypadków zidentyfikowanych przez Kaspersky Lab wiadomość e-mail sugeruje, że przesyłka dla klienta znajduje się w biurze DHL, ale odbiorca musi w ciągu 48 godzin kliknąć odsyłacz i podać szczegółowe dane na stronie śledzenia przesyłki, w przeciwnym razie zostanie zwrócona nadawcy (fot. poniżej).
Jednak zamiast prowadzić do strony firmy DHL, odsyłacz przekierowuje użytkownika na stronę phishingową, która przypomina witrynę firmy DHL, na której użytkownik ma podać swoje dane osobowe. Aspektu wiarygodności dodaje temu oszustwu fakt, że gdy dane użytkownika trafią już do oszusta, klient jest przekierowywany na oficjalną stronę firmy DHL. Podobne wiadomości były wysyłane w imieniu firmy FedEx, przekierowując ofiary na stronę phishingową, na której miały podać
dane logowania do swojego konta.
dane logowania do swojego konta.
“Osoby dokonujące świątecznych zakupów przez internet otrzymują ogromną liczbę wiadomości e-mail od sklepów, firm kurierskich i innych dostawców. W tych warunkach trudniej jest dokładnie przyjrzeć się podejrzanym wiadomościom e-mail, co zwiększa ryzyko nieświadomego ujawnienia swoich danych oraz dostępu do konta, co może w efekcie prowadzić do infekcji komputera, a nawet do kradzieży pieniędzy” – powiedział Andriej Kostin, starszy analityk treści internetowych, Kaspersky Lab.
