DHL Express - Измама с имейл за известяване за пристигане на входящ пакет

Измамите, базирани на имейли, продължават да бъдат един от най-ефективните инструменти, използвани от киберпрестъпниците, което прави постоянната бдителност от съществено значение. Един скорошен пример е измамата, проследявана като имейл измамата „DHL Express – Уведомление за пристигане на входящ пакет“, която използва доверието в известни марки за доставка, за да подмами получателите да предоставят чувствителни данни.

Как изглежда измамата

Изследователи по сигурността потвърдиха, че тези съобщения са изцяло измамни. Имейлите са създадени така, че да изглеждат като легитимни известия за пратки, информиращи получателите за входящ пакет, за който се предполага, че е обработен от DHL Express. Въпреки убедителния брандинг и формулировка, тези имейли не са свързани с DHL или друга легитимна компания, организация или доставчик на услуги.

Обикновено измамните имейли използват теми като „DHL Shipment Notification: 9939184275 To [Email_Address]“ и твърдят, че получателят може да проследи доставката чрез предоставена връзка. В действителност, известието за доставка е напълно измислено и е предназначено единствено да привлече потребителите да кликнат върху него.

Обяснение на механизма за фишинг

Щракването върху бутона „Проследи пратката ми сега!“ пренасочва жертвата към фишинг уебсайт, който много наподобява официална страница на DHL. За да продължат, потребителите се помолят да въведат своите данни за вход в имейл акаунта. След въвеждане, тази информация се събира незабелязано и се изпраща директно на измамниците, което им дава неоторизиран достъп до акаунта.

Защо имейл акаунтите са основни цели

Входящите имейли са особено ценни за киберпрестъпниците, защото често съдържат чувствителна лична, финансова и професионална информация. Получаването на достъп до един имейл акаунт може да отвори врати към много други платформи и услуги, включително социални мрежи, облачно съхранение, онлайн акаунти за пазаруване и дори банкови услуги.

Откраднатите идентификационни данни могат да бъдат злоупотребени по няколко начина, включително:

• Представяне за жертвата с цел искане на заеми, дарения или чувствителна информация от контакти, приятели или последователи
• Използване на компрометирани акаунти за разпространение на измами, фишинг връзки или зловреден софтуер, или за извършване на измамни покупки и транзакции

По-широки рискове, свързани със злонамерени имейли

Освен кражба на идентификационни данни, измами от този тип често целят събиране на лична информация и финансови данни. Спам имейлите също се използват широко за разпространение на зловреден софтуер, превръщайки нищо неподозиращите получатели в жертви на по-сериозни инфекции.

• Кампаниите за спам обикновено разчитат на злонамерени прикачени файлове или връзки за изтегляне, които могат да включват:
• Компресирани архиви (като ZIP или RAR), изпълними файлове (EXE, RUN), документи (Microsoft Office, OneNote, PDF), JavaScript файлове и подобни формати
• Файлове, които изискват допълнително взаимодействие, за да предизвикат инфекция, като например активиране на макроси в документи на Office или щракване върху вградени връзки във файлове на OneNote

След като тези файлове бъдат отворени или активирани, започва веригата на заразяване, което потенциално води до кражба на данни, компрометиране на системата или по-нататъшно внедряване на зловреден софтуер.

Последици от попадането в измамата

Доверяването на имейли като „DHL Express – Incoming Package Aviation“ може да доведе до сериозни последици, включително нарушения на поверителността, финансови загуби и пълномащабна кражба на самоличност. Щетите често се простират отвъд първоначалната жертва, засягайки и контактите и свързаните акаунти.

Какво да правите, ако сте били изложени на риск

Ако вече сте разкрили данните си за вход чрез такава фишинг страница, е изключително важно да действате незабавно. Променете паролите за всички потенциално засегнати акаунти и уведомете официалните екипи за поддръжка на съответните услуги, за да могат да защитят акаунтите ви и да следят за подозрителна активност.

Последен съвет от експерти по сигурността

Експертите силно съветват да се подхожда с повишено внимание към всички входящи комуникации, включително имейли, лични съобщения, директни съобщения и SMS. Неочакваните известия, спешните заявки и връзките, изискващи въвеждане на идентификационни данни, винаги трябва да се третират със скептицизъм, дори когато изглежда, че идват от познати марки. Бдението е една от най-ефективните защити срещу измами, базирани на имейли, и кампании със зловреден софтуер.