DHL - Измама с имейл за събиране на колети е регистрирана

Във време, когато цифровата комуникация играе жизненоважна роля в бизнеса и личния живот, киберпрестъпниците непрекъснато усъвършенстват своите методи, за да експлоатират нищо неподозиращите потребители. Една такава измамна схема е имейл измамата „DHL—A Parcel Collection Has Been Registered“, измамен опит за фишинг, маскиран като официално известие от DHL, една от водещите логистични компании в света. Тези имейли са предназначени да привлекат получателите да взаимодействат с фалшив уебсайт, като в крайна сметка компрометират тяхната чувствителна информация.

Как действа тактиката

Измамните имейли твърдят, че поръчка за събиране на колет – често представена с изфабрикуван номер на поръчка – е била регистрирана в системата DHL24. Според съобщението, куриер на DHL eCommerce е програмиран да пристигне на определена дата и час, за да вземе пакета. Подробностите в имейла, като номер на поръчката, дата и прозорец за събиране, подлежат на промяна, което затруднява получателите да проверят измамата с един поглед.

Документът, намерен в имейлите („eFaktura DHL eCommerce“) отваря връзка, зададена от измамниците. Връзката вероятно е предназначена да насочи потребителите към измамен уебсайт, който се представя за официалната страница за вход на DHL, с цел да ги подмами да въведат своите идентификационни данни за вход.

Какво искат измамниците от жертвите

След като потребителите въведат своите данни на фалшивата страница на DHL, измамниците получават неоторизиран достъп до чувствителни данни, включително имейли за влизане, акаунти в социални медии, банкови идентификационни данни или друга лична информация. Тези откраднати подробности могат да бъдат използвани за:

• Кражба на самоличност : Киберпрестъпниците могат да използват компрометираните идентификационни данни, за да се представят за жертви и да извършат измама.
• Финансова кражба : Ако има достъп до свързани банкови данни или информация за плащане, може да се извършат неразрешени транзакции.
• Поглъщане на акаунти : Откраднатите идентификационни данни може да позволят на нападателите да получат достъп до акаунти, свързани с имейли, игри или работа, които могат да бъдат допълнително използвани за опасни дейности.
• Търговия в тъмна мрежа : Киберпрестъпниците често продават компрометирани идентификационни данни за вход на подземни пазари, където те могат да бъдат закупени и злоупотребени от други заплахи.

Как фишинг имейли мамят потребителите

Тактиките за фишинг разчитат на измамни тактики, за да изглеждат легитимни. Измамата „DHL – събирането на пратки е регистрирано“ използва няколко елемента, които я правят убедителна:

Скрити опасности: Повече от фишинг тактика

Докато основната цел на тези имейли е кражба на идентификационни данни, те могат да служат и като портал за други кибер заплахи. Някои фишинг имейли съдържат връзки или прикачени файлове, които при отваряне задействат изтеглянето на вреден софтуер. Тези опасни файлове могат да се предлагат в различни форми, като например:

• Заразени прикачени файлове : PDF файлове, ZIP файлове, документи на MS Office или скриптове, които инсталират опасни програми при отваряне.
• Компрометирани връзки : Пренасочване на потребителите към уебсайтове, които разпространяват банкови троянски коне, шпионски софтуер или кийлогъри.
• Тактики за социално инженерство : Подвеждане на потребителите да предоставят допълнителна чувствителна информация, като данни за плащане или кодове за сигурност.

Как да разпознаем и да избегнем привличането на тази тактика

За да се предпазят от опити за фишинг, като измамата „DHL – Колекцията на пратки е регистрирана“, потребителите трябва да останат бдителни и да възприемат следните практики:

• Проверете данните за подателя – легитимните имейли от DHL ще използват официални домейни. Потърсете несъответствия в имейл адреса на подателя.
• Проверете URL адреса, преди да щракнете – задръжте курсора на мишката над връзките, за да проверите накъде водят. Измамните домейни често съдържат правописни грешки или необичайни структури.
• Избягвайте да въвеждате идентификационни данни на непознати страници – Ако бъдете подканени да влезете, навигирайте директно до официалния уебсайт на DHL, вместо да използвате връзки от нежелани имейли.
• Внимавайте с тактиките за спешност – измамниците често притискат потребителите да действат бързо. Отделете време, за да проверите твърденията, преди да отговорите.

Последни мисли

Фишинг тактики като тази измама на тема DHL демонстрират нарастващата сложност на киберпрестъпниците в представянето им за легитимен бизнес. Потребителите трябва да останат скептични към неочаквани имейли, да проверяват автентичността на съобщенията и да не кликват върху подозрителни връзки или прикачени файлове. Като бъдат информирани и внимават, хората могат да се предпазят от това да станат жертва на онлайн заплахи.