Oszustwo e-mailowe „DHL Express – niekompletny adres dostawy”.

Po dokładnym zbadaniu wiadomości e-mail „DHL Express – Niekompletny adres dostawy” eksperci ds. cyberbezpieczeństwa doszli do wniosku, że wiadomości te wykazują niewiarygodne cechy i stanowią kluczowy element taktyki phishingowej. Głównym celem tych wiadomości spamowych jest oszukanie odbiorców w celu ujawnienia danych logowania do poczty e-mail. Oszukańcza taktyka polega na próbie przekonania użytkowników, że rzekoma paczka nie mogła zostać dostarczona z powodu rzekomego błędu w podanym adresie dostawy. Ostatecznym celem jest zmanipulowanie niczego niepodejrzewających osób w celu dostarczenia poufnych informacji pod pozorem rozwiązania fikcyjnego problemu z dostawą.

Oszustwo e-mail „DHL Express – Niekompletny adres dostawy” próbuje uzyskać poufne dane użytkownika

Wiadomości spamowe opatrzone tematem „Powiadomienie o nadejściu dokumentu przesyłki” powiadamiają odbiorców, że dostarczenie paczki nie powiodło się z powodu rzekomego błędu w podanym adresie. Zwodnicza treść zachęca odbiorców do pobrania załączonego listu przewozowego i podania adresu oraz numeru telefonu. Dzięki e-mailom użytkownicy mają pewność, że po uzupełnieniu i zweryfikowaniu podanych informacji na stronie firmy kurierskiej, przesyłka zostanie dostarczona w ciągu dwóch dni roboczych. Należy jednak pamiętać, że wszystkie stwierdzenia zawarte w tych e-mailach są całkowicie fałszywe i pozbawione wiarygodności. Warto zauważyć, że te e-maile nie są powiązane z legalną firmą logistyczną DHL ani żadnymi innymi renomowanymi podmiotami.

Załączone archiwum do tych fałszywych wiadomości nosi nazwę „attachmets.zip” i zawiera plik phishingowy o nazwie „Original BL CI Copies.shtml”. Celem tego złośliwego pliku jest przechwytywanie i przesyłanie informacji wprowadzonych do formularza, w szczególności atakowanie danych logowania do konta e-mail. Należy mieć świadomość, że plik phishingowy może zostać również wykorzystany do przechwycenia innych wrażliwych danych, takich jak nazwiska, adresy, numery telefonów i inne.

Ofiary oszustw takich jak „DHL Express – niekompletny adres dostawy” są narażone na ryzyko wykraczające poza potencjalne naruszenie bezpieczeństwa ich kont e-mail. Konta e-mail są często powiązane z różnymi innymi usługami cyfrowymi, a nieautoryzowany dostęp może obejmować konta i platformy powiązane ze skradzioną pocztą e-mail.

Mówiąc o konsekwencjach, cyberprzestępcy mogą wykorzystać skradzioną tożsamość właścicieli kont społecznościowych, przejmując kontrolę nad wiadomościami e-mail, usługami przesyłania wiadomości, profilami w sieciach społecznościowych i innymi platformami internetowymi. Następnie oszuści mogą wykorzystać ten dostęp do pozyskiwania pożyczek lub darowizn od kontaktów, promowania oszukańczych programów i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie złośliwych łączy lub plików. Ponadto zainfekowane konta związane z finansami, takie jak bankowość internetowa, usługi przekazów pieniężnych, platformy handlu elektronicznego i portfele kryptowalut, mogą zostać wykorzystane do nieuczciwych transakcji i nieautoryzowanych zakupów online. Dla osób fizycznych niezwykle ważne jest zachowanie czujności i zastosowanie środków bezpieczeństwa w celu ograniczenia wieloaspektowych zagrożeń stwarzanych przez tego typu oszustwa typu phishing.

Zawsze zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail

Rozpoznawanie oznak wiadomości e-mail typu phishing lub oszustwo ma kluczowe znaczenie dla ochrony danych osobowych i wrażliwych. Oto typowe wskaźniki, o których użytkownicy powinni wiedzieć:

• Ogólne pozdrowienia :
• Uważaj na ogólne pozdrowienia, takie jak „Szanowny Kliencie”, zamiast używać swojego imienia i nazwiska. Legalne organizacje zazwyczaj personalizują swoją komunikację.
• Pilny lub groźny język :
• E-maile phishingowe próbują wywołać poczucie pilności, zmuszając odbiorców do podjęcia natychmiastowych działań. Zachowaj ostrożność w przypadku wiadomości zawierających groźby, takie jak zawieszenie konta, chyba że niezwłocznie przekażesz odpowiednie informacje.
• Niedopasowane adresy URL :
• Najedź kursorem na linki, aby wyświetlić rzeczywisty adres URL bez klikania. Jeśli wyświetlany adres URL różni się od legalnej witryny lub wydaje się podejrzany, może to oznaczać próbę wyłudzenia informacji.
• Błędy ortograficzne i gramatyczne :
• W większości przypadków e-maile phishingowe zawierają błędy ortograficzne i gramatyczne. Organizacje prawnicze zazwyczaj utrzymują profesjonalne standardy w swojej komunikacji.
• Niechciane załączniki :
• Unikaj otwierania nieoczekiwanych załączników do wiadomości e-mail, szczególnie od nieznanych nadawców. Złośliwe załączniki mogą zawierać złośliwe oprogramowanie.
• Prośby o podanie danych osobowych :
• Uprawnione podmioty nie będą żądać poufnych informacji, takich jak hasła lub dane karty kredytowej, za pośrednictwem poczty elektronicznej. Zachowaj podejrzliwość, jeśli wiadomość e-mail zawiera prośbę o podanie takich informacji lub kieruje Cię do strony internetowej w celu weryfikacji.
• Niechciane hiperłącza :
• Uważaj na niechciane linki w wiadomościach e-mail, szczególnie te nawołujące do zalogowania się lub podania poufnych informacji. Zawsze sprawdzaj autentyczność linku, sprawdzając bezpośrednio witrynę.
• Niezamówione powiadomienia o nagrodach lub nagrodach :
• Bądź sceptyczny wobec wiadomości e-mail z informacją, że wygrałeś nagrodę, na loterii lub nagrodę bez wcześniejszego udziału. Takie wiadomości często mają na celu nakłonienie użytkowników do podania danych osobowych.
• Nieoczekiwane żądania nadawcy :
• Zachowaj ostrożność w przypadku wiadomości e-mail z prośbą o nietypowe działania, takie jak pilny transfer środków lub zapewnienie dostępu do poufnych informacji. Weryfikuj takie żądania za pośrednictwem osobnego, zaufanego kanału komunikacji.

Zachowując czujność i wiedząc o tych znakach, użytkownicy mogą zminimalizować ryzyko, że staną się ofiarami phishingu i fałszywych wiadomości e-mail. Przed podjęciem jakichkolwiek działań konieczne jest sprawdzenie zasadności nieoczekiwanej komunikacji.