DHL - Измама с документ за доставка на контейнер, фактура и имейл
Всеки имейл, текстово съобщение или лично съобщение крие потенциала да се превърне в входна врата за киберпрестъпления. Сред нарастващия списък с дигитални заплахи, една особено измамна измама е „DHL - измама с контейнер за доставка, документ, фактура и имейл“. Маскирана като рутинно известие за доставка, тази измамна схема е предназначена да подмами нищо неподозиращите получатели да предадат чувствителна информация.
Съдържание
Пакет, който никога не е съществувал
Измамата започва с убедително написан имейл, в който се твърди, че е от DHL, една от най-разпознаваемите куриерски услуги в света. Темата често гласи нещо от рода на „DHL - Документ за пратка // Известие за пристигане - AWB# 13700658****“, въпреки че точният текст може да се различава. Съдържанието информира получателите, че са посоченият получател на пратката и че е приложен документ, обозначен като „документ за фактура за транспортен контейнер“.
Въпреки професионалния си вид, имейлът е пълна измислица. Няма пакет, няма пратка и най-важното - няма връзка с DHL или други легитимни доставчици или организации на логистика. Съобщението е просто стръв, истинската му цел е да достави фишинг прикачен файл.
Вътре в измамата: По-отблизо поглед към прикачения файл
Към тези измамнически имейли е прикачен файл, обикновено наречен „DHL-Shipping document.html“, въпреки че точното име може да варира. Файлът имитира легитимен интерфейс за документи и твърди, че е криптиран, изисквайки получателят да се удостовери с данните си за вход в имейла, за да получи достъп.
Това е капанът.
Всички данни за вход, въведени в този фишинг файл, не се използват за декриптиране на документ, а се изпращат директно на киберпрестъпниците. Жертвите несъзнателно предават контрола върху имейл акаунтите си, отваряйки вратата за множество вторични атаки и злоупотреба с самоличността.
Защо достъпът до имейл акаунт е толкова опасен
Имейл акаунтите са съкровищници от лични и финансови данни. След като измамник получи достъп, потенциалните последици са обширни:
Кражба на самоличност : Престъпниците могат да се представят за жертви, за да събират средства от контакти или да създават измамни акаунти.
Социално инженерство : Нападателите могат да използват компрометирани имейли, за да изпращат фишинг линкове до колеги, приятели или семейство, разширявайки обхвата на измамата.
Финансова измама : Ако банкови или търговски акаунти са свързани с имейла, може да последват неоторизирани покупки или преводи.
Отвличане на услуги : Нулирането на пароли може да позволи на измамниците да поемат контрол над свързани услуги, като социални медии, облачно съхранение или цифрови портфейли.
Често срещани сигнали за измами, за които да следите
Не всички измами са изпълнени с печатни грешки или очевидни проблеми с форматирането. Тази кампания, например, често включва изпипани и професионално изглеждащи имейли. Ето защо потребителите трябва да бъдат нащрек за тези предупредителни знаци:
- Имейли, призоваващи за спешни действия без предварителен контекст.
- Прикачени файлове, които изискват идентификационни данни за вход за достъп до съдържание.
- Неясни адреси на податели или имена на домейни, които имитират официални марки.
- Криптирани документи, които не обясняват ясно метода на криптиране.
Какво да направите, ако сте били компрометирани
Ако сте въвели идентификационните си данни в подозрителен файл или уебсайт, действайте незабавно:
Променете паролите си : Започнете със засегнатия имейл акаунт, след което актуализирайте всички други акаунти, свързани с този адрес.
Свържете се с официалната поддръжка : Свържете се с вашия доставчик на имейл или с която и да е услуга, която може да е била компрометирана, за да съобщите за неоторизиран достъп.
Активиране на двуфакторно удостоверяване (2FA) : Това добавя критичен слой за сигурност, дори ако паролата ви бъде открадната.
Следете за подозрителна активност : Следете отблизо финансовите транзакции, имейлите, изпратени от вашия акаунт, и известията за влизане от непознати устройства.
Спам имейл: По-широк пейзаж на заплахите
Освен фишинг, спам кампаниите често служат като метод за разпространение на зловреден софтуер. Тези кампании разпространяват опасни прикачени файлове в различни формати, като например:
- Документи: Word, Excel, PDF и OneNote файлове, които може да изискват активиране на макроси или щракване върху вградени връзки.
- Архиви: ZIP, RAR и други компресирани формати често съдържат злонамерени изпълними файлове.
- Изпълними файлове и скриптове: Файлове с разширения като .exe, .bat, .js или .run могат да инициират изтегляне на зловреден софтуер веднага след изпълнението им.
След като бъдат стартирани, тези файлове могат да заразят системи с ransomware, spyware или инструменти за отдалечен достъп без знанието на потребителя.
Бъдете умни, бъдете в безопасност
Измамата с DHL - Shipping Container Document Invoice е само един пример за това как киберпрестъпниците прикриват атаките си под маската на легитимност. Тъй като злонамерените лица продължават да усъвършенстват методите си, потребителите трябва да култивират здравословен скептицизъм и да бъдат предпазливи при всяко кликване.
Избягвайте да отваряте неочаквани прикачени файлове, проверявайте подателите на имейли и никога не въвеждайте идентификационни данни във файлове или страници, освен ако не сте абсолютно сигурни, че са безопасни. Киберсигурността започва с осведоменост, а информираността е най-добрата ви защита.
Съобщения
Открити са следните съобщения, свързани с DHL - Измама с документ за доставка на контейнер, фактура и имейл:
|
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658**** Dear Customer -, Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit. Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking. If you have any issues or questions, please do not hesitate to contact our customer service team for assistance. |
