DHL - Измама с доставка на пакет с въздушна товарителница

Анализатори по киберсигурност разкриха измамна кампания, прикрита като известие за доставка, озаглавено „DHL - Пакет с въздушна товарителница е доставен“. Тези подвеждащи имейли се представят за DHL, легитимна глобална компания за логистика и доставка на пакети, в опит да съберат чувствителна потребителска информация. Измамните съобщения твърдят, че пакет, обвързан с конкретен номер на въздушна товарителница, е доставен до офиса на получателя и изисква подпис за потвърждение.

Жертвите са призовани да кликнат върху връзката „ВИЖ РАЗПИСКА“, за да потвърдят адреса за доставка, уж като част от процеса на обслужване на клиенти на DHL. Имейлите дори са подписани от измисления „директор обслужване на клиенти“ Ан-Кристин Йохансон, за да изглеждат автентични. Тези съобщения обаче не са изпратени от DHL или друг легитимен доставчик на услуги, а са част от фишинг операция, предназначена да открадне идентификационни данни за вход и лични данни.

Как работи измамата

Връзката „ВИЖ РАЗПИСКА“ в тези фалшиви имейли води потребителите към фалшив уебсайт на DHL, който имитира официалния портал за вход на компанията. След като стигнат там, потребителите биват подканени да въведат имейл адреса и паролата си, за да продължат. Всяка информация, предоставена на тази страница, се изпраща директно на измамниците.

Въоръжени с откраднати идентификационни данни, киберпрестъпниците могат да получат неоторизиран достъп до голямо разнообразие от акаунти, вариращи от имейл и банкови платформи до социални медии и сайтове за електронна търговия. Тези откраднати данни могат да бъдат използвани за:

• Извършване на кражба на самоличност или финансова измама.
• Разпространявайте допълнителни измами чрез компрометирани акаунти.
• Извършване на неоторизирани покупки или транзакции.
• Разпространявайте злонамерен софтуер и фишинг съобщения до нови цели.

Тези измамни имейли не са свързани с DHL или друга легитимна компания, организация или доставчик на услуги за доставка.

Предупредителни признаци за фишинг измамата на DHL

Въпреки че тези фалшиви известия изглеждат убедителни, има ключови индикатори, които ги разкриват като измамни. Потребителите трябва да бъдат внимателни за:

• Общи или безлични поздрави, като например „Уважаеми клиенте“.
• Спешен или тревожен език, оказващ натиск върху получателите да предприемат незабавни действия.
• Подозрителни адреси на податели, които не съвпадат с официалните домейни на DHL.
• Връзки, водещи към неофициални уебсайтове с леко променени URL адреси.

• Неочаквани известия за доставка на пратки, които получателят никога не е поръчвал.

Ако някой от тези предупредителни знаци се появи в имейл, потребителите трябва да избягват да кликват върху връзки или да отварят прикачени файлове. Вместо това, те трябва да проверят съобщението, като посетят директно официалния уебсайт на DHL или се свържат с отдела за обслужване на клиенти чрез легитимни канали.

Как зловредният софтуер и фишингът вървят ръка за ръка

Измамниците често комбинират фишинг тактики с разпространение на зловреден софтуер, за да увеличат максимално успеха си. Злонамереният софтуер може да бъде доставян чрез прикачени файлове към имейли или измамни уебсайтове, към които има връзки във фишинг съобщения. Често срещани типове прикачени файлове, използвани в подобни измами, включват:

• Изпълними файлове (.exe, .scr, .bat)
• Скрипт файлове (.js, .vbs)
• Office или PDF документи, съдържащи вградени макроси
• Компресирани архиви (.zip, .rar)

След като бъдат отворени, тези файлове могат да инсталират злонамерен софтуер, който позволява кражба на данни, компрометиране на системата или по-нататъшни фишинг атаки. В някои случаи дори посещението на компрометирана уеб страница може да задейства автоматично изтегляне на злонамерен софтуер.

Пазете се: Проверете, преди да кликнете

Фишинг кампании като измамата DHL - „Пакет с въздушна товарителница е доставен“ експлоатират доверието на потребителите в известни марки и желанието им да получават пратки. За да не станете жертва:

• Никога не въвеждайте данни за вход на страници, до които е осъществен достъп чрез непоискани имейли.
• Проверете отново URL адресите, преди да взаимодействате с каквито и да е връзки.
• Използвайте надежден софтуер за сигурност и поддържайте системите си актуализирани.
• Докладвайте подозрителни имейли на имитираната компания и съответните органи.

Да останете бдителни и да проверявате всяко неочаквано съобщение, преди да действате, е най-ефективният начин за предотвратяване на кражба на самоличност, финансови загуби и инфекции със зловреден софтуер.