„Twoja paczka jest wstrzymana”: jak oszustwo e-mailowe Intelcom oszukuje odbiorców
Table of Contents
Przyjrzyjmy się bliżej wiadomości e-mail
Pojawiło się nowe oszustwo skierowane do Kanadyjczyków za pośrednictwem wiadomości e-mail, które udają, że pochodzą od Intelcom , znanej lokalnej firmy kurierskiej. Te wiadomości e-mail wydają się być oficjalnymi powiadomieniami o oczekujących paczkach. Jednak ich prawdziwy cel jest o wiele bardziej mylący. Intelcom nie jest powiązany z tymi wiadomościami e-mail i zamiast oferować legalną aktualizację śledzenia, celem jest nakłonienie odbiorców do podania poufnych danych osobowych pod pretekstem rozwiązania problemu z wysyłką.
Co twierdzi e-mail
Wiadomość zwykle stwierdza, że nie można kontynuować dostawy, ponieważ paczka została zatrzymana na odprawie celnej. Następnie wyjaśnia, że paczka zawiera niezgłoszone przedmioty i aby ją zwolnić, odbiorca musi zapłacić niewielką opłatę — zazwyczaj około 2,96 CAD — pokrywającą cła i podatki. Aby wyglądało to na uzasadnione, wiadomość e-mail zawiera klikalny przycisk oznaczony etykietą „Zaplanuj moją dostawę”.
Oto treść wiadomości:
Subject:You have an awaiting delivery due to missing informations from you.
Intelcom
Dear customer,
Goods imported into Canada may be subject to applicable duties and/or taxes. Couriers are authorized by the CBSA (Canada Border Services Agency) to account for casual shipments in lieu of the importer or owner and may remit any applicable duties and/or taxes to the CBSA.
In the meanwhile, a parcel belonging to you has been seized by customs for failure to declare its contents by the sender and we ask you to pay the amount of 2.96 CAD in duties and taxes to by contacting us as soon as possible using the button below:
Plan my delivery
Thanks for choosing Intelcom.
This email was sent from an automated system. Please do not reply.
© 2025 Intelcom Express - Dragonfly Express. All rights reserved.
Dokąd prowadzi łącze
Ten przycisk jest kluczową częścią oszustwa. Kliknięcie go przenosi użytkownika na stronę internetową, która przypomina portal dostaw lub logowania klienta. Chociaż strona może wyglądać profesjonalnie, w rzeczywistości jest zaprojektowana w celu kradzieży danych logowania odwiedzającego lub innych danych osobowych. Te fałszywe formularze często proszą o adresy e-mail, hasła, a nawet numery kart kredytowych. W wielu przypadkach strona może być już nieaktywna, gdy ktoś ją sprawdza, ale to nie czyni jej mniej niebezpieczną, gdy jest aktywna.
Szerszy obraz tych sztuczek
E-maile takie jak ten są przykładami taktyki znanej jako phishing — sposób, w jaki oszuści „łowią” dane osobowe, udając wiarygodne źródła. E-maile są zazwyczaj formułowane ostrożnie, aby wyglądały oficjalnie i wzbudzały poczucie pilności. Oszuści liczą, że odbiorca zareaguje szybko, nie kwestionując autentyczności wiadomości.
Co może się stać, jeśli się w to wpadniesz?
Jeśli ktoś wprowadzi swoje dane na jednej z tych stron, oszuści mogą wykorzystać te informacje na różne sposoby. Na przykład mogą zalogować się na konto e-mail tej osoby, robić zakupy online, korzystając z zapisanych metod płatności lub próbować uzyskać dostęp do kont bankowych. W niektórych przypadkach konta te są wykorzystywane do wysyłania większej liczby wiadomości oszukańczych do kontaktów ofiary, co jeszcze bardziej rozprzestrzenia oszustwo.
Skradzione informacje są często odsprzedawane
Oprócz osobistego nadużycia, oszuści mogą sprzedawać dane logowania innym przestępcom online, szczególnie na rynkach podziemnych. Dane te są cenne, ponieważ mogą być wykorzystywane do kradzieży tożsamości, oszustw finansowych, a nawet większej liczby kampanii phishingowych. Jedno naruszone konto może prowadzić do szerokiej gamy problemów, od nieautoryzowanych zakupów po długoterminowe szkody kredytowe.
Nie jest to pierwsze tego typu
Oszustwo Intelcom to tylko jeden przykład z długiej listy prób phishingu, które naśladują firmy kurierskie, platformy biznesowe lub usługi poczty e-mail. Podobne oszustwa krążyły pod nazwami takimi jak „ DHL Container Invoice ”, „ Weryfikacja kontaktów WordPress ” lub wiadomościami fałszywie twierdzącymi o aktualizacjach polityki prywatności. Wszystkie używają znanych nazw i brzmiącego ważnie języka, aby przekonać odbiorców do zaangażowania się.
Inne metody stosowane przez oszustów
Niektóre wiadomości e-mail phishingowe zawierają załączniki plików oprócz fałszywych stron logowania. Pliki te mogą być zamaskowane jako faktury, raporty lub potwierdzenia zamówień. Często występują w formatach takich jak pliki PDF, foldery ZIP, dokumenty Office lub pliki wykonywalne. Po otwarciu mogą uruchamiać szkodliwe skrypty lub nakłaniać użytkowników do pobrania niebezpiecznego oprogramowania — czasami nawet prosząc użytkownika o włączenie określonych uprawnień.
Jak radzić sobie z podejrzanymi wiadomościami e-mail
Najlepszym podejściem jest ostrożność. Jeśli otrzymasz wiadomość e-mail od firmy kurierskiej — lub dowolnego nieznanego nadawcy — i zostaniesz poproszony o kliknięcie łącza lub wpisanie danych osobowych, zatrzymaj się i zweryfikuj. Możesz to sprawdzić bezpośrednio w firmie, korzystając z jej oficjalnej strony internetowej lub numeru obsługi klienta. Unikaj klikania łączy lub pobierania załączników, chyba że masz pewność, że są one legalne.
Bezpieczne praktyki w celu zmniejszenia ryzyka
Zawsze sprawdzaj adres nadawcy i bądź sceptyczny wobec wiadomości e-mail wymagających natychmiastowego działania. Zainstaluj zaufane narzędzia bezpieczeństwa i aktualizuj oprogramowanie. Podczas pobierania aplikacji lub programów trzymaj się znanych źródeł, takich jak oficjalne strony internetowe firm lub zweryfikowane sklepy z aplikacjami. Te małe nawyki mogą w dużym stopniu przyczynić się do ochrony Twoich informacji.
Kluczowe ujęcia
Chociaż oszustwo e-mailowe Intelcom jest tylko jednym z wielu, zrozumienie, jak działają te schematy, pomaga uniknąć stania się celem. Taktyki phishingu opierają się na szybkości i emocjach — ale przy odrobinie świadomości i ostrożnym podejściu możesz rozpoznać podejrzane wiadomości i podjąć właściwe kroki, aby się chronić.
