Мошенничество по электронной почте «DHL Express — неполный адрес доставки»

Тщательно изучив электронные письма «DHL Express — неполный адрес доставки», эксперты по кибербезопасности пришли к выводу, что эти сообщения обладают ненадежными характеристиками и являются ключевым компонентом тактики фишинга. Основная цель этих спам-сообщений — обманом заставить получателей раскрыть свои учетные данные для входа в электронную почту. Мошенническая тактика заключается в попытке убедить пользователей в том, что предполагаемая посылка не может быть доставлена из-за предполагаемой ошибки в указанном адресе доставки. Конечная цель — манипулировать ничего не подозревающими людьми, чтобы они предоставили конфиденциальную информацию под видом решения фиктивной проблемы с доставкой.

Мошенничество по электронной почте «DHL Express — неполный адрес доставки» пытается получить конфиденциальные данные пользователя

Спам-сообщения с темой «Уведомление о прибытии документов на отгрузку» уведомляют получателей о том, что доставка посылки не удалась из-за предполагаемой ошибки в указанном адресе. Обманчивый контент предлагает получателям загрузить прикрепленную накладную и указать свой адрес и номер телефона. В электронных письмах пользователей уверяют, что после заполнения и проверки предоставленной информации на веб-странице курьерской компании посылка будет доставлена в течение двух рабочих дней. Однако необходимо признать, что все утверждения, содержащиеся в этих электронных письмах, полностью ложны и не заслуживают доверия. Примечательно, что эти электронные письма не связаны с законной логистической компанией DHL или какими-либо другими авторитетными организациями.

Прикрепленный к этим мошенническим сообщениям архив имеет пометку «attachmets.zip» и содержит фишинговый файл «Original BL CI Copies.shtml». Этот вредоносный файл предназначен для захвата и передачи информации, введенной в форму, в частности с использованием учетных данных для входа в учетную запись электронной почты. Крайне важно помнить, что фишинговый файл также может быть использован для сбора других конфиденциальных данных, таких как имена, адреса, номера телефонов и т. д.

Жертвы мошенничества, такого как «DHL Express — неполный адрес доставки», сталкиваются с рисками, выходящими за рамки потенциального компрометации их учетных записей электронной почты. Учетные записи электронной почты часто связаны с различными другими цифровыми сервисами, и несанкционированный доступ может распространяться на учетные записи и платформы, связанные с украденной электронной почтой.

Говоря о последствиях, киберпреступники могут использовать украденные личные данные владельцев учетных записей в социальных сетях, получая контроль над электронной почтой, службами обмена сообщениями, профилями социальных сетей и другими онлайн-платформами. Впоследствии мошенники могут использовать этот доступ для получения кредитов или пожертвований от контактов, продвижения мошеннических схем и распространения вредоносного ПО путем обмена вредоносными ссылками или файлами. Кроме того, скомпрометированные учетные записи, связанные с финансами, такие как онлайн-банкинг, службы денежных переводов, платформы электронной коммерции и криптовалютные кошельки, могут быть использованы для мошеннических транзакций и несанкционированных онлайн-покупок. Крайне важно, чтобы люди проявляли бдительность и применяли меры безопасности для смягчения многогранных угроз, создаваемых такими фишинговыми атаками.

Всегда будьте осторожны при работе с неожиданными электронными письмами

Распознавание признаков фишингового или мошеннического электронного письма имеет решающее значение для защиты личной и конфиденциальной информации. Вот типичные показатели, о которых следует знать пользователям:

• Общие приветствия :
• Остерегайтесь общих приветствий, таких как «Уважаемый клиент», вместо использования своего имени. Законные организации обычно персонализируют свое общение.
• Срочные или угрожающие выражения :
• Фишинговые электронные письма пытаются создать ощущение срочности, заставляя получателей принять немедленные меры. Будьте осторожны с сообщениями, которые содержат угрозы, такие как блокировка вашей учетной записи, если вы не предоставите информацию незамедлительно.
• Несовпадающие URL-адреса :
• Наведите указатель мыши на ссылку, чтобы увидеть реальный URL-адрес, не нажимая на него. Если отображаемый URL-адрес отличается от официального веб-сайта или кажется подозрительным, это может быть попыткой фишинга.
• Орфографические и грамматические ошибки :
• Фишинговые письма в большинстве случаев содержат орфографические и грамматические ошибки. Юридические организации обычно поддерживают профессиональные стандарты в своих коммуникациях.
• Нежелательные вложения :
• Не открывайте неожиданные вложения электронной почты, особенно от неизвестных отправителей. Вредоносные вложения могут содержать вредоносное ПО.
• Запросы личной информации :
• Законные лица не будут запрашивать конфиденциальную информацию, такую как пароли или данные кредитной карты, по электронной почте. Будьте подозрительны, если электронное письмо запрашивает такую информацию или направляет вас на веб-сайт для проверки.
• Нежелательные гиперссылки :
• Остерегайтесь нежелательных ссылок в электронных письмах, особенно тех, которые призывают вас войти в систему или предоставить конфиденциальную информацию. Всегда проверяйте легитимность ссылки, проверяя непосредственно веб-сайт.
• Уведомления о нежелательных призах или вознаграждениях :
• Скептически относитесь к электронным письмам, в которых утверждается, что вы выиграли приз, лотерею или награду без какого-либо предварительного участия. Такие сообщения часто направлены на то, чтобы обманом заставить пользователей предоставить личную информацию.
• Неожиданные запросы отправителя :
• Будьте осторожны с электронными письмами с запросами на необычные действия, такие как срочный перевод средств или предоставление доступа к конфиденциальной информации. Подтверждайте такие запросы через отдельный, доверенный канал связи.

Сохраняя бдительность и зная об этих признаках, пользователи могут свести к минимуму вероятность стать жертвой фишинга и мошеннических электронных писем. Прежде чем предпринимать какие-либо действия, важно проверить законность неожиданных сообщений.