Multi-License Discount Quote
Threat Database Phishing Имейл измама „DHL – Неуредено плащане“.

Имейл измама „DHL – Неуредено плащане“.

До Mezo през Phishing, Spamг
Превод на:
български език

След задълбочено проучване на имейлите „DHL – Неизпълнено плащане“, изследователите по информационна сигурност категорично идентифицираха тези съобщения като част от сложна фишинг тактика. Измамните имейли се представят за законни известия за доставка от DHL, като се твърди, че успешната доставка на предполагаем пакет изисква плащане на такса.

Основната цел на тази злонамерена спам кампания е измамно придобиване на лична информация и финансови подробности на нищо неподозиращите получатели. Измамниците използват тази измама, за да подмамят хората да разкрият чувствителни данни, което представлява значителна заплаха за сигурността и поверителността на тези, които са насочени към измамната схема.

Имейлът „DHL – Неуредено плащане“ се преструва, че е от легитимно лице

Подвеждащите имейли, разпознаваеми по темата „Изисква се спешно плащане за DHL#REF9222341“ (като броят потенциално варира за всеки получател), са наблюдавани в разпространение. Тези измамни съобщения уведомяват получателите за предполагаемо неизплатено плащане за доставка в размер на $1,99. Измамниците твърдят, че чрез своевременно плащане на тази такса получателите могат да ускорят доставката на предполагаемия им пакет. За да засилят чувството за неотложност, измамниците издават предупреждение, че неплащането на фиктивната такса в рамките на 24 часа ще доведе до анулиране на поръчката, което води до връщане на пратката в склада.

Важно е да се подчертае, че всички твърдения, представени в тези имейли, са напълно неверни и не трябва да им се вярва. Освен това, тези съобщения по никакъв начин не са свързани с легитимната логистична компания DHL.

При щракване върху предоставения бутон „връзка за плащане“, получателите се пренасочват към специален уебсайт за фишинг. Тази измамна страница поддържа фасадата на официален уебсайт на DHL, поддържайки същия фиктивен сценарий. След това потребителите са подканени да предоставят набор от чувствителни данни, включително пълните си домашни адреси, рождени дати, телефонни номера, имейл адреси и информация за кредитна карта (като име на картодържател, номер, дата на изтичане и CVV). Освен това страницата за измама изисква плащане на измамната такса, което налага въвеждането на код чрез SMS. Тази сложна схема за фишинг подчертава значението на бдителните онлайн практики и необходимостта от проверка на автентичността на неочаквани имейли, особено тези, изискващи лична и финансова информация.

Попадането на имейл измамата „DHL – неизпълнено плащане“ може да има ужасни последици

Попадането на фишинг измами може да има тежки и широкообхватни последици за жертвите, засягащи както отделни лица, така и организации. Ето някои от ужасните последици, свързани с това да станете жертва на фишинг измами:

  • Финансови загуби :
  • Тактиките за фишинг често имат за цел да подмамят хората да предоставят чувствителна финансова информация, като например данни за кредитни карти или идентификационни данни за влизане в акаунти за онлайн банкиране. Веднъж получени, нападателите могат да използват тази информация, за да генерират неразрешени транзакции, което води до финансови загуби за жертвите.
  • Кражба на самоличност :
  • Фишърите могат да събират лична информация, включително социалноосигурителни номера, адреси и рождени дати. С тези данни те могат да участват в кражба на самоличност, да отварят измамни акаунти, да кандидатстват за кредит от името на жертвата или да извършват други престъпни дейности, причинявайки дълготрайни щети на финансовата репутация на жертвата.
  • Неоторизиран достъп до акаунти :
  • Фишинг атаките често включват подвеждане на потребителите да разкрият идентификационни данни за вход за няколко акаунта, като имейл, социални медии или онлайн услуги. Веднъж получени, нападателите могат да получат неоторизиран достъп до тези акаунти, като потенциално използват лична информация или участват в допълнителни киберпрестъпления.
  • Бизнес имейл компромис (BEC) :
  • При целенасочени фишинг атаки срещу фирми киберпрестъпниците могат да компрометират имейл акаунти на ръководители или служители. Това може да доведе до измамни финансови транзакции, неоторизиран достъп до чувствителна фирмена информация и дори представяне на ръководители за иницииране на измамни дейности.
  • Загуба на поверителна информация :
  • Фишинг атаките могат да бъдат насочени към лица в рамките на организации, за да получат достъп до поверителна фирмена информация. Това може да включва интелектуална собственост, търговски тайни или патентовани данни, което води до значителни финансови и репутационни щети за бизнеса.
  • Компрометирана сигурност :
  • Фишинг атаките могат да доведат до инсталиране на зловреден софтуер или задни вратички на устройствата на жертвите. Това компрометира цялостната сигурност на засегнатите системи, като потенциално позволява на нападателите да наблюдават дейности, да крадат допълнителна информация или да предприемат нови атаки.

За да се намалят тези рискове, от решаващо значение е хората и организациите да бъдат бдителни, да се образоват относно заплахите за фишинг, да използват мерки за сигурност като имейл филтри и двуфакторно удостоверяване и да проверяват автентичността на заявките за чувствителна информация, преди да отговорят.

Тенденция

Най-гледан

Зареждане...