DHL Express - Измама с невярна информация за фактуриране по имейл

Киберпрестъпниците продължават да разчитат на измами, базирани на имейли, за да атакуват нищо неподозиращи лица. Една такава тактика, която се разпространява, е измамата „DHL Express - Неправилна информация за фактуриране“ - фишинг кампания, предназначена да открадне чувствителни данни и потенциално да подмами получателите в измамни плащания. Тези имейли може да изглеждат достоверни на пръв поглед, но по никакъв начин не са свързани с легитимната логистична компания DHL или друга надеждна организация. Разбирането на методите зад тази измама е ключово за безопасността.

Подвеждащо съобщение, маскирано като известие за доставка

Измамата започва с фишинг имейл, често с тема като „Уважаеми клиенти“, въпреки че точната формулировка може да се различава. Имейлът невярно информира получателя за забавен пакет поради неправилна информация за фактуриране. За да разреши проблемът, съобщението подканва потребителя да потвърди личните си данни, за да може доставката да продължи. Всичко звучи правдоподобно, но е изцяло измислено.

Въпреки привидно рутинния характер на заявката, имейлът не е свързан с DHL или която и да е куриерска служба. Вместо това, той е част от добре обмислен опит да се подведе получателят да посети фалшив уебсайт с марката DHL. Този измамнически сайт подтиква посетителите да платят номинална такса, обикновено 1,99 долара, за обработка на забавената пратка.

Събиране на лична и финансова информация

След като попадне на фишинг страницата, жертвата е подканена да предостави широк набор от лични данни, включително:

• Пълно име
• Физически адрес
• Дата на раждане
• Телефонен номер
• Имейл адрес

След като изпратят тази първоначална информация, потребителите биват пренасочени към втора страница, която изисква данни за кредитната или дебитната им карта, като например:

• Име на картодържателя
• Номер на карта
• Дата на изтичане
• CVV код

Предоставянето на тази информация отваря вратата за финансови измами, включително неоторизирани покупки и тегления. Измамниците могат също да използват събраните данни, за да извършат кражба на самоличност или да я препродадат в тъмната мрежа.

По-широки последици и допълнителни рискове

Попадането в тази измама може да доведе до сериозни нарушения на поверителността и значителни парични загуби. Освен риска от кражба на средства, жертвите могат да се окажат изправени пред компрометирана самоличност или дори пред неоторизирани заеми или кредитни линии, взети на тяхно име.

Важно е също да се признае, че подобни измами са част от по-широки спам кампании, които не се фокусират само върху фишинг. Тези имейли могат да съдържат злонамерени прикачени файлове или да включват връзки към файлове за изтегляне, съдържащи злонамерен софтуер. Противно на стереотипа за лошо написан спам, много от тези съобщения са изпипани, изглеждат професионално и достатъчно убедителни, за да преминат като съобщения от реални фирми или държавни организации.

Видове файлове, използвани за разпространение на зловреден софтуер

Спам имейлите, разпространяващи зловреден софтуер, често са прикачени към или съдържат връзки към привидно безобидни файлове, като например:

• Офис документи (Word, Excel)
• PDF и OneNote файлове
• Компресирани архиви (ZIP, RAR)
• Изпълними файлове (EXE, RUN)
• JavaScript файлове

Някои от тези типове файлове изискват взаимодействие с потребителя, за да инициират инфекцията – например активиране на макроси в Word файлове или щракване върху вградени елементи в OneNote документи. Други могат да започнат да изпълняват злонамерения полезен товар само при отваряне, което ги прави особено опасни.

Пазете се: Как да се предпазите

Избягването на подобни измами изисква проактивно мислене. Обмислете следните съвети:

Проверете с официалния източник : Ако не сте сигурни относно дадена пратка, посетете официалния уебсайт на DHL или се свържете директно с тяхната поддръжка, вместо да кликвате върху връзки в имейли.

Внимателно проверявайте URL адресите и адресите на подателите : Фишинг сайтовете може да изглеждат легитимни, но често използват леки вариации в уеб адресите.

Освен това, винаги поддържайте актуален софтуер за сигурност и се отнасяйте с повишено внимание към неочакваните имейли, особено към тези, които създават спешност или изискват чувствителна информация.

Заключителни мисли

Измамата „DHL Express - Неправилна информация за фактуриране“ е друг пример за това как киберпрестъпниците експлоатират доверието в известни марки, за да заблудят жертвите си. Тези имейли са измамни, не са свързани с никоя легитимна компания и трябва да се третират като заплаха както за вашата поверителност, така и за финансите. Най-добрата ви защита срещу подобни дигитални капани е да останете скептични, да сте информирани и да предприемате превантивни действия.