Fałszywe SMS od DHL stały się narzędziem międzynarodowej siatki przestępczej, która okrada użytkowników z danych kart kredytowych i pieniędzy. W samej Niemczech poszkodowanych zostało już ponad 20 000 osób, a straty sięgają setek tysięcy euro. Ofiary często nie otrzymują zwrotu pieniędzy, a przestępcy pozostają bezkarni.
Fałszywe strony podszywające się pod DHL
Od końca 2023 roku cyberprzestępcy wysyłają wiadomości SMS rzekomo od DHL, informując o konieczności uiszczenia opłaty celnej lub potwierdzenia dostawy. Link w wiadomości prowadzi do strony internetowej łudząco podobnej do oryginalnej strony DHL, gdzie użytkownik proszony jest o podanie danych karty płatniczej.
Sprawdź: Wydano pilne ostrzeżenie dla konsumentów: Uwaga na oszustwo związane z opłatą abonamentu RTV
Ponad 4 000 osób przekazało także kod weryfikacyjny, co umożliwiło dodanie ich kart do cyfrowych portfeli, takich jak Apple Pay. Straty ofiar sięgają nawet kilku tysięcy euro.
Oszuści korzystają z zaawansowanego oprogramowania „Magic Cat”
Za atakami stoi zaawansowane narzędzie phishingowe „Magic Cat”, opracowane przez 24-letniego obywatela Chin – Yuchenga C. Według ekspertów ds. bezpieczeństwa, nawet 80% stron phishingowych na świecie działa w oparciu o tę technologię.
„Magic Cat” to część większej platformy przestępczej Darcula – Phishing as a Service (PhaaS), która umożliwia tworzenie i zarządzanie fałszywymi stronami. Przestępcy chwalić się luksusowym stylem życia, który finansowany jest kradzionymi pieniędzmi, podaje chip.de.
Mimo ogromnej skali ataku, niemiecki Federalny Urząd Kryminalny (BKA) ogranicza się do obserwacji zjawiska. Od października 2024 roku prowadzi jedynie „ocenę fenomenu”, nie podejmując aktywnego dochodzenia wobec twórców „Magic Cat” i sieci Darcula. Tymczasem organy ścigania z innych krajów prowadzą intensywne działania mające na celu identyfikację sprawców i rozbicie całej struktury.
Jak rozpoznać fałszywe SMS’y od DHL? Trzy kluczowe sygnały:
- Nietypowy nadawca i błędy językowe
Fałszywe wiadomości często pochodzą z podejrzanych numerów i zawierają błędy ortograficzne, dziwne sformułowania lub nieprofesjonalne logo. - Presja i groźby
Oszuści często piszą: „Twoje konto zostanie zablokowane” lub „Musisz zapłacić w ciągu 24 godzin”. Takie wiadomości mają wzbudzić strach i skłonić do pochopnego działania. - Niebezpieczne linki
Wiadomość zawiera link prowadzący do fałszywej strony DHL lub plik, który może zawierać malware. Prawdziwe firmy nigdy nie proszą o dane przez SMS.
Nie tylko DHL – inne firmy też są celem
Oszuści atakują także klientów Deutsche Bahn i innych znanych marek. Ich celem jest wyłudzenie danych osobowych wszędzie tam, gdzie można wykorzystać logo i markę, by wzbudzić zaufanie.
Uwaga! Jeśli otrzymasz podejrzany SMS od DHL – nie klikaj! Zgłoś wiadomość i usuń ją natychmiast.