DHL - Липсва адрес за пратка - имейл измама

Бдението при работа с неочаквани имейли е от съществено значение в днешния пейзаж на заплахите. Киберпрестъпниците рутинно се представят за доверени марки, за да заблудят получателите и да ги накарат да разкрият чувствителна информация. Измамата с имейл „DHL - Shipment Address Is Missing“ е един такъв пример. Въпреки че изглеждат като идващи от добре позната куриерска услуга, тези имейли не са свързани с DHL или с която и да е легитимна компания, организация или юридическо лице.

Фалшиво известие за доставка, предназначено да създаде спешност

Подробен анализ на тези съобщения показва, че те са фишинг имейли, маскирани като известия за пратки. В имейла обикновено се твърди, че получателят има входящ пакет на DHL Express, но доставката не може да се осъществи, защото адресът е непълен или липсва.

За да се увеличи натискът, съобщението подчертава, че са необходими спешни действия. Получателите се насърчават да кликнат върху бутон или връзка с надпис „Кликнете тук“, за да:

• Вижте опциите за доставка.
• Актуализирайте адреса за доставка.
• Проследете пратката.

Това чувство за неотложност е умишлено. То подтиква получателите да действат бързо, без да проверяват автентичността на съобщението.

Истинската цел: Кражба на идентификационни данни

Кликването върху вградената връзка пренасочва получателя към измамен уебсайт, който имитира легитимна страница за вход в DHL. Целта е проста: събиране на данни за вход.

Жертвите биват подканени да въведат имейл адреса и паролата си, предполагайки, че имат достъп до портал за доставка. В действителност информацията се предава директно на киберпрестъпниците.

Откраднатите идентификационни данни могат да бъдат:

• Продава се на подземни пазари
• Използва се за отвличане на имейли, социални медии или игрални акаунти
• Използва се за извършване на измамни транзакции
• Използва се за разпространение на допълнителни измами или зловреден софтуер

Тъй като много хора използват повторно пароли за множество услуги, едно компрометирано влизане може да доведе до широко разпространени злоупотреби с акаунти.

По-широки рискове отвъд отвличането на акаунти

Последиците от попадането в тази фишинг измама могат да се простират далеч отвъд един компрометиран акаунт. След като нападателите получат достъп до имейл акаунт, те могат да възстановят паролите за други платформи, да се представят за жертвата или да извлекат чувствителни лични данни.

Потенциалните резултати включват финансови загуби, увреждане на репутацията и кражба на самоличност. Компрометираните акаунти могат да бъдат използвани и за изпращане на злонамерени имейли до контакти, което допълнително разпространява кампанията.

В някои случаи тези фишинг имейли се използват и като портал за разпространение на зловреден софтуер. Вместо или в допълнение към събирането на идентификационни данни, нападателите могат да доставят злонамерени файлове или да пренасочват жертвите към опасни уебсайтове, които инициират изтегляния на зловреден софтуер.

Тактики за разпространение на зловреден софтуер

Киберпрестъпниците обикновено разчитат на две основни техники за заразяване на устройства:

Прикачените файлове могат да бъдат маскирани като важни документи, като например Word, Excel или PDF файлове, компресирани архиви като ZIP или RAR файлове или дори изпълними програми. Отварянето на тези файлове или активирането на определени функции може да активира скрит зловреден софтуер, който компрометира системата.

Като алтернатива, вградените връзки могат да водят до измамни уебсайтове, предназначени автоматично да изтеглят злонамерен софтуер или да подведат потребителите да го инсталират ръчно. След като бъде инсталиран, злонамереният софтуер може да краде данни, да наблюдава активността или да предоставя отдалечен достъп на нападателите.

Как да реагираме безопасно

Имейлът „DHL - Липсва адрес на пратка“ е фишинг опит, създаден с цел кражба на чувствителна информация или разпространение на зловреден софтуер. Той не произхожда от DHL или друг легитимен доставчик на услуги за доставка.

Получателите трябва да избягват кликване върху връзки, изтегляне на прикачени файлове или въвеждане на идентификационни данни в непознати уебсайтове. Всички притеснения относно пратка трябва да бъдат адресирани чрез посещение на официалния уебсайт на DHL директно чрез надежден браузър или чрез въвеждане на известния уеб адрес ръчно.

Поддържането на предпазлив подход към непоисканите известия за доставка е от решаващо значение. Проверката на съобщенията преди взаимодействие с тях остава една от най-ефективните защити срещу фишинг и свързани с него кибер заплахи.