DHL Express - Измама с непълна информация за адреса

Измамите, базирани на имейли, продължават да се развиват, като имитират известни марки и експлоатират рутинните очаквания. Измамата с DHL Express - Непълна информация за адреса е ясен пример за тази тактика, използваща измислени проблеми с доставката, за да окаже натиск върху получателите да действат бързо. Анализът на киберсигурността потвърждава, че тези съобщения са изцяло измамни и не са свързани с DHL или с която и да е легитимна компания, организация или доставчик на услуги.

Как измамният имейл се опитва да изглежда легитимен

Измамните съобщения обикновено пристигат с тема, наподобяваща „DHL Shipment Notice-#ZZYC-EC-321807“, въпреки че точният текст може да варира. В имейла се твърди, че пратката се съхранява в център за обработка, защото адресът за доставка липсва или е неправилен. На получателите се казва, че след като информацията бъде актуализирана, доставката ще бъде завършена в рамките на един или два дни. Тези твърдения са неверни и са предназначени единствено да създадат спешност и доверие чрез позоваване на позната логистична марка.

Истинската цел зад посланието

Основната цел на тази кампания е фишинг. Когато получателите кликнат върху вградения бутон „Преглед на състоянието на пакета“, те биват пренасочени към фалшив уебсайт, който ги подканва да влязат, използвайки идентификационните си данни за имейл акаунт. Чрез събиране на тези данни за вход, измамниците получават достъп до изключително ценна информация, тъй като имейл акаунтите често служат като портали към множество други платформи и услуги.

Какво позволява достъпът до откраднати имейли

След като нападателите получат контрол над имейл акаунт, щетите могат да се разпрострат далеч отвъд първоначалното нарушение. Компрометираните акаунти могат да бъдат злоупотребявани по няколко начина, включително:

• Представяне за жертвата с цел искане на заеми или дарения от контакти и последователи
• Насърчаване на допълнителни измами или разпространение на зловреден софтуер чрез злонамерени връзки и прикачени файлове
• Нулиране на пароли за свързани услуги, като социални медии, приложения за съобщения или облачни платформи

В корпоративна среда откраднатите служебни имейл идентификационни данни са особено опасни, тъй като могат да бъдат използвани за проникване във вътрешни системи и внедряване на заплахи като троянски коне или ransomware. Финансово свързани акаунти, включително онлайн банкиране, платформи за пазаруване и цифрови портфейли, също могат да бъдат използвани за извършване на неоторизирани транзакции.

Допълнителни рискове, свързани със злонамерен спам

Освен кражба на идентификационни данни, спам кампаниите често целят събиране на лични и финансови данни или разпространение на зловреден софтуер. Злонамереният спам остава често срещан вектор на инфекция, разчитайки на прикачени или свързани файлове, за да компрометира системи. Тези злонамерени файлове могат да се появяват в много формати, като архиви, изпълними програми, документи или скриптове. В някои случаи самото отваряне на файла е достатъчно, за да предизвика инфекция. За разлика от тях, други изискват взаимодействие с потребителя, като например активиране на макроси в Office документи или щракване върху вградени елементи във файлове с бележки.

Потенциално въздействие върху жертвите

Попадането в измами като имейлите „DHL Express - Непълна информация за адреса“ може да доведе до сериозни последици. Засегнатите потребители могат да се сблъскат със системни инфекции, значителни нарушения на поверителността, парични загуби и кражба на самоличност. Домино ефектите често се разпростират върху лични контакти или цели организации, когато компрометирани акаунти се използват неправилно.

Препоръчителни мерки за реагиране и превенция

Ако сте се сблъскали с тази измама или сте въвели своите идентификационни данни, незабавните действия са от решаващо значение:

• Променете паролите на всички потенциално изложени на риск акаунти незабавно.
• Свържете се с официалните канали за поддръжка на засегнатите услуги, за да съобщите за инцидента.

Като се има предвид колко широко разпространени и убедителни са станали спам съобщенията, експертите силно съветват да се третират нежелани имейли, съобщения и известия с повишено внимание. Проверката на неочаквани известия за доставка чрез официални канали, а не чрез вградени връзки, остава един от най-ефективните начини за избягване на тези подвеждащи кампании.