Фишинговая атака от имени курьерской компании DHL зафиксирована в Казахстане, сообщает служба реагирования на компьютерные инциденты KZ-CERT.
«Службой KZ-CERT было выявлено распространение мошеннической рассылки от имени компании DHL. В адрес казахстанских пользователей с использованием электронной почты направлялись сообщения с текстом следующего содержания: «курьер не смог доставить посылки из-за неправильных данных адреса доставки в реестре посылок», в связи с чем необходимо было подтвердить адрес доставки. Далее после перехода по ссылке пользователя перенаправляют на интернет-ресурсы, на которых размещена фишинговая форма авторизации в почтовом клиенте», - говорится в распространенном во вторник сообщении.
Отмечается, что мошенники использовали временные интернет-ресурсы, созданные на базе GoogleAppEngine— службы хостинга сайтов и web-приложений на серверах Google с бесплатным именем appspot.com.
«На сегодняшний деньэти интернет-ресурсы недоступны. Эксперты службы KZ-CERT рекомендуют не открывать подозрительные файлыи не переходить по ссылкам от непроверенных источников, а также проверять на легитимность полный почтовый адрес отправителя. Компания DHL на своем официальном интернет-ресурсе dhl.com/kz-ru/home/footer/fraud-awareness.html проинформировала клиентов о возможных угрозах использования бренда DHL в мошеннических целях», - добавили в службе.