«Лабораторія Касперського» попереджає про хвилю шахрайських листів, націлених на клієнтів служб доставки, послуги яких в даний час користуються особливо високим попитом.
Розсилки замасковані під повідомлення великих відомих кур'єрських компаній, таких як DHL і FedEx. Мета кіберзлочинців проста - переконати довірливих користувачів завантажити шкідливу програму або ввести свої конфіденційні дані на фішинговому сайті. Зловмисникам грає на руку наявність таких зручних сервісів, як повідомлення електронною поштою і система трекінгу посилок. Саме під листи таких служб зазвичай маскуються шкідливі послання.
Фішингові листи дуже схожі на реальні повідомлення, оскільки в них моделюються типові ситуації. Наприклад, кіберзлочинці можуть попросити потенційну жертву заповнити і підписати форму доставки для отримання посилки. До листа прикріплюється документ, який насправді є шкідливою програмою.
Інша схема обману полягає в наступному. Жертві повідомляється, що посилка вже нібито знаходиться в офісі, але не може бути доставлена кур'єром, оскільки адреса написана нерозбірливо. Одержувачу в цьому випадку пропонується протягом 48 годин перейти за посиланням, що веде на фішинговий сайт, і ввести номер посилки на сторінці трекінгу, інакше вона буде повернута назад. Якщо довірливий користувач перейде за посиланням, він потрапить на сайт, виконаний в корпоративному стилі служби доставки, де йому буде запропоновано вказати свої логін і пароль для входу в систему відстеження посилки. Введені на такій сторінці дані відразу ж потраплять до рук зловмисників.
