Измама „фактура за електронна доставка на DHL“.

Недобронамерени хора се опитват да присвоят идентификационните данни на имейл акаунта на потребителите в нова фишинг операция. Тактиката включва разпространение на множество примамливи имейли, които се представят за известия за фактура за доставка. За да прикрият по-добре истинските си намерения, фалшивите имейли се преструват, че са изпратени от DHL, популярна логистична компания, като същевременно се споменава USPS (Пощенската служба на САЩ). Например редът за тема на измамническите имейли е „Изпратихме вашата поръчка DHL/USPS Tracking #:“ или нещо подобно. От couves нито една от компаниите, споменати в тези имейли, няма връзка с тази схема.

На получателите на примамливите съобщения се казва, че могат да видят гореспоменатата фактура или да направят запитвания относно нея, като отворят прикачения файл, представен като „портал за доставка“. Истината е, че прикаченият файл е HTML фишинг файл. Когато се изпълни, той ще поиска от потребителите да предоставят идентификационните данни на своя имейл акаунт, за да получат достъп до несъществуващата фактура или документи за доставка. Всяка въведена информация ще бъде събрана и предадена на операторите на измамата „DHL e-Shipping Invoice“.

С компрометираните идентификационни данни на тяхно разположение, участниците в заплахата могат да поемат имейл акаунтите на своите жертви и да ги използват като част от различни измамни дейности. Те могат да се опитат да изпратят съобщение до контактите на жертвата и да поискат пари, като се представят за законни собственици на акаунта, разпространяват дезинформация или разпространяват заплахи за зловреден софтуер. Измамниците също могат да се опитат да компрометират всички допълнителни акаунти, които са свързани с пробития имейл. Алтернативно, всички събрани идентификационни данни могат да бъдат предложени за продажба на всички заинтересовани страни, които могат да включват киберпрестъпници.