Шахрайство електронною поштою «DHL Express – неповна адреса доставки».

Після ретельного вивчення електронних листів «DHL Express – неповна адреса доставки» експерти з кібербезпеки дійшли висновку, що ці повідомлення демонструють ненадійні характеристики та є ключовим компонентом тактики фішингу. Основна мета цих спам-повідомлень полягає в тому, щоб змусити одержувачів розкрити свої облікові дані електронної пошти. Шахрайська тактика передбачає спроби переконати користувачів, що передбачуваний пакет не може бути доставлений через нібито помилку в наданій адресі доставки. Кінцева мета — змусити нічого не підозрюючих осіб надати конфіденційну інформацію під виглядом вирішення фіктивної проблеми доставки.

Шахрайство з електронною поштою «DHL Express – неповна адреса доставки» намагається отримати конфіденційну інформацію користувача

Електронні листи зі спамом із темою «Повідомлення про надходження документів про відправлення» сповіщають одержувачів про те, що доставка їхніх посилок була невдалою через ймовірну помилку в наданій адресі. Оманливий вміст спонукає одержувачів завантажити вкладену накладну та надати свою адресу та номер телефону. Електронні листи запевняють користувачів, що після заповнення та перевірки наданої інформації на веб-сторінці кур’єрської компанії посилка буде доставлена протягом двох робочих днів. Однак важливо визнати, що всі твердження, зроблені в цих електронних листах, є абсолютно неправдивими та не викликають довіри. Примітно, що ці електронні листи не пов’язані з законною логістичною компанією DHL або будь-якими іншими авторитетними організаціями.

Вкладений архів до цих шахрайських повідомлень позначено як "attachmets.zip" і містить фішинговий файл під назвою "Original BL CI Copies.shtml". Цей шкідливий файл призначений для захоплення та передачі інформації, введеної у форму, зокрема для входу в обліковий запис електронної пошти. Важливо знати, що фішинговий файл також може бути використаний для збирання інших конфіденційних даних, таких як імена, адреси, номери телефонів тощо.

Жертви шахрайства на кшталт «DHL Express – неповна адреса доставки» стикаються з ризиками, окрім можливої компрометації їхніх облікових записів електронної пошти. Облікові записи електронної пошти часто пов’язані з різними іншими цифровими службами, і несанкціонований доступ може поширюватися на облікові записи та платформи, пов’язані з викраденою електронною поштою.

Розширюючи наслідки, кіберзлочинці можуть використовувати викрадені дані власників соціальних облікових записів, отримуючи контроль над електронною поштою, службами обміну повідомленнями, профілями соціальних мереж та іншими онлайн-платформами. Згодом шахраї можуть використовувати цей доступ, щоб вимагати від контактів позики чи пожертви, просувати шахрайські схеми та поширювати зловмисне програмне забезпечення, обмінюючись шкідливими посиланнями чи файлами. Крім того, скомпрометовані облікові записи, пов’язані з фінансами, як-от онлайн-банкінг, служби грошових переказів, платформи електронної комерції та криптовалютні гаманці, можуть використовуватися для шахрайських транзакцій і несанкціонованих онлайн-покупок. Людям надзвичайно важливо проявляти пильність і вживати заходів безпеки, щоб пом’якшити багатогранні загрози, створені такими фішинговими аферами.

Завжди будьте обережні, коли маєте справу з неочікуваними електронними листами

Розпізнавання ознак фішингового або шахрайського електронного листа має вирішальне значення для захисту особистої та конфіденційної інформації. Ось типові показники, про які користувачі повинні знати:

• Загальні привітання :
• Остерігайтеся загальних привітань, таких як «Шановний клієнте», замість використання свого імені. Легітимні організації зазвичай персоналізують своє спілкування.
• Нагальна або загрозлива мова :
• Фішингові електронні листи намагаються створити відчуття терміновості, змушуючи одержувачів негайно вжити заходів. Будьте обережні з повідомленнями, які містять погрози, наприклад призупинення дії вашого облікового запису, якщо ви не надасте інформацію негайно.
• Невідповідні URL-адреси :
• Наведіть курсор на посилання, щоб відкрити фактичну URL-адресу без натискання. Якщо відображена URL-адреса відрізняється від законного веб-сайту або здається підозрілою, це може бути спроба фішингу.
• Орфографічні та граматичні помилки :
• Фішингові листи здебільшого містять орфографічні та граматичні помилки. Юридичні організації зазвичай дотримуються професійних стандартів у своїх комунікаціях.
• Небажані вкладення :
• Уникайте відкриття неочікуваних вкладень електронної пошти, особливо від невідомих відправників. Шкідливі вкладення можуть містити зловмисне програмне забезпечення.
• Запити щодо особистої інформації :
• Законні організації не запитуватимуть конфіденційну інформацію, як-от паролі чи дані кредитної картки, електронною поштою. Будьте підозрілі, якщо електронний лист запитує таку інформацію або спрямовує вас на веб-сайт для перевірки.
• Небажані гіперпосилання :
• Будьте обережні з небажаними посиланнями в електронних листах, особливо тих, які закликають вас увійти або надати конфіденційну інформацію. Завжди перевіряйте легітимність посилання, перевіряючи безпосередньо веб-сайт.
• Небажані сповіщення про приз або винагороду :
• Скептично ставтеся до електронних листів, у яких стверджується, що ви виграли приз, лотерею чи нагороду без попередньої участі. Такі повідомлення часто спрямовані на те, щоб обманом змусити користувачів надати особисту інформацію.
• Несподівані запити відправника :
• Будьте обережні з електронними листами з проханням про незвичайні дії, як-от терміновий переказ коштів або надання доступу до конфіденційної інформації. Перевіряйте такі запити через окремий надійний канал зв’язку.

Зберігаючи пильність і знаючи про ці ознаки, користувачі можуть мінімізувати ймовірність стати жертвою фішингу та шахрайських електронних листів. Важливо перевірити легітимність несподіваних повідомлень, перш ніж вживати будь-яких дій.