Измама с известия по имейл на DHL Express

След щателна проверка на имейлите „DHL Express Notification“ изследователите на infosec потвърдиха, че са стигнали до заключението, че те са част от фишинг кампания. Измамните имейли лъжливо твърдят, че получателите имат чакащи действия, свързани с предполагаем пакет. От решаващо значение е да се подчертае, че тези измамни имейли не са свързани с легитимната логистична компания DHL.

Тактиките за фишинг като уведомителните имейли на DHL Express имат за цел да събират чувствителна информация

Имейлите със спам, често съдържащи редове за тема като „Необходимо е действие – 86865048“, лъжливо твърдят, че получателят има чакащи инструкции относно техния предполагаем пакет. Според имейлите, от получателите се изисква да завършат онлайн процес на потвърждение в рамките на 48 часа и да извършат плащане от 1,85 EUR за ускорена доставка.

Въпреки това, всички твърдения, направени в имейлите „DHL Express Notification“ са напълно неверни. От решаващо значение е да повторим, че тези имейли по никакъв начин не са свързани с автентичната компания на DHL или други законни субекти.

При щракване върху бутона „Преглед на подробностите“, предоставен в имейла, жертвите вероятно ще бъдат отведени до злонамерен фишинг сайт. Обикновено спам имейлите като „DHL Express Notification“ имат за цел да подведат получателите да посетят уебсайтове, които са насочени към идентификационните данни за влизане в имейл акаунта им.

Киберпрестъпниците са особено заинтересовани от получаване на достъп до имейл акаунти, тъй като те често са свързани с различна друга лична и чувствителна информация. След това тези откраднати данни могат да бъдат използвани по много начини. Например свързани с финанси акаунти като онлайн банкиране, платформи за електронна търговия, услуги за парични преводи и портфейли с криптовалута могат да бъдат компрометирани за извършване на измамни транзакции или неразрешени онлайн покупки.

Освен това измамниците могат да откраднат социални медии и акаунти за съобщения, като използват самоличността на собствениците на акаунта, за да поискат заеми или дарения от техните контакти/приятели, да насърчават измами и да разпространяват зловреден софтуер чрез споделяне на злонамерени файлове или връзки.

Като алтернатива, тъй като имейлът със спам препраща към изискване за плащане, е възможно щракването върху връзката да доведе до съмнителен платежен портал, предназначен да събира фиктивни такси или да записва финансовата информация на жертвата, като данни за банкова сметка или номера на кредитни карти.

Обърнете внимание на често срещаните признаци на фишинг имейл или съобщение

Фишинг имейлите или съобщенията често показват определени издайнически знаци, които могат да помогнат на потребителите да ги идентифицират. Тези знаци включват:

• • Фалшив или подозрителен подател : Фишинг имейлите може да идват от подател, който изглежда като доверена организация или физическо лице, но при по-внимателна проверка имейл адресът или домейнът може да са леко променени или непознати.

• • Спешен или заплашителен тон : Фишинг имейлите често създават усещане за неотложност, всявайки страх или паника у получателя. Те могат да твърдят, че са необходими незабавни действия или че ще има негативни последици, ако получателят не успее да отговори.

• • Лоша граматика и правопис : Фишинг имейлите често съдържат граматически грешки, правописни грешки и неудобни структури на изреченията. Това се дължи на факта, че много от тези имейли са изпратени от неговорещи английски или набързо съставени от измамници.

• • Общи поздрави : Фишинг имейлите обикновено не съдържат персонализирани поздрави и могат да използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към получателя по име.

• • Подозрителни връзки или прикачени файлове : Фишинг имейлите често съдържат прикачени файлове или връзки, които, когато се кликне или изтеглят, могат да доведат до злонамерени уебсайтове, инсталиране на зловреден софтуер или опити за кражба на чувствителна информация.

• • Искане за лична информация : Фишинг имейлите обикновено изискват от получателите да предоставят лична или чувствителна информация, като идентификационни данни за вход, пароли, номера на социална осигуровка или финансови подробности. Легитимните организации обикновено не изискват такава информация по имейл.

• • Необичайни заявки или сценарии : Фишинг имейлите може да представят сценарии, които изглеждат необичайни или необичайни, като например неочаквани печалби от лотария, непотърсени възстановявания на суми или спешна проверка на акаунт.

Въпреки че тези признаци обикновено показват опит за фишинг, те не са изчерпателни. Измамниците непрекъснато развиват своите тактики, така че е от съществено значение да бъдете внимателни и да използвате мерки за сигурност, за да се предпазите от фишинг атаки.