Na skrzynki Polaków właśnie zaczęły spływać e-maile, w których ktoś podszywa się pod DHL. W e-mailu znajduje się link do serwisu Dropbox, z którego pobierany jest złośliwy plik Javascript.
Jak wygląda złośliwa wiadomość?
Od: DHL Express (Poland) Sp. z.o.o. 9629661472
Od: DHL Express (Poland) Sp. z.o.o. 4616831668
Temat: Agencja Celna DHL – przesylka numer: 3752336594
Temat: Agencja Celna DHL – przesylka numer: 1132383655
Szanowni Panstwo,
Staralismy sie dostarczyc twoja przesylke 10-01-2018, 14:05:01.
Staralismy sie dostarczyc twoja przesylke 10 stycznia 2018 roku, 13:50:29.
Konto / Numer kwitu: 7224696748
Konto / Numer kwitu: 9452227212
Prosimy o wplate: 822,66 PLN
Prosimy o wplate: 878,23 PLN
Klasa: Terminowe uslugi dostawy
Usluga (F): potwierdzenie odbioru
Statusu: Zawiadomienie wyslane
Pobierz fakture
Z pozdrowieniami,
DHL Express (Poland).
Dziekujemy za zaufanie i powierzanie nam wysylek,
DHL Parcel.
W PRZYPADKU WĄTPLIWOŚCI DOTYCZĄCYCH POCHODZENIA WIADOMOŚCI ORAZ JEJ WIARYGODNOŚCI PROSIMY O KONTAKT ZE SŁUŻBAMI INFORMATYCZNYMI.
KLIKNIĘCIE W LINK W TAKIEJ WIADOMOŚCI MOŻE SPOWODOWAĆ M.IN: ZASZYFROWANIE DANYCH NA DYSKACH KOMPUTERÓW ZARÓWNO LOKALNYCH JAK I SIECIOWYCH, WYŁUDZENIE DANYCH LOGOWANIA.
POZYSKANIE TAKICH DANYCH MOŻE NIEŚĆ ZA SOBĄ POWAŻNE KONSEKWENCJE DLATEGO TEŻ PROSIMY O ZGŁASZANIE PODEJRZANYCH WIADOMOŚCI E-MAIL.