DHL - Измама с електронни копия на вашите документи за доставка

Киберпрестъпниците продължават да експлоатират доверието в известни марки, а така наречената измама DHL – Електронни копия на вашите документи за доставка е отличен пример. Въпреки че тези съобщения изглеждат професионални и спешни, те са измамни и са създадени, за да доставят зловреден софтуер. Нито един от тези имейли не е свързан с легитимни компании, организации или доставчици на услуги, включително самата логистична марка DHL.

Подвеждащо съобщение, прикрито като известие за доставка

Измамата обикновено пристига с теми, подобни на „DHL Shipment Notification Ref ID: 44633179800“, въпреки че точният текст може да се различава. В съобщението се твърди, че са приложени електронни копия на документите за доставка и получателят се насърчава да разпечата файла или да провери данните за пратката.

Тези твърдения са изцяло изфабрикувани. Предоставеният прикачен файл, често наричан нещо като „Оригинални-документи-за-доставка-987576691.docx“, изобщо не е документ за доставка. Вместо това е злонамерен файл на Microsoft Word, проектиран да зарази устройството на всеки, който го отвори.

Как злонамереният файл инициира инфекция

Прикаченият Word документ съдържа вредни макрокоманди. При отваряне потребителят бива подканен да кликне върху „Enable Editing“ (Разрешаване на редактиране). Това задейства макроса и стартира процес на инсталиране на зловреден софтуер. Въпреки че конкретната заплаха, разпространявана в тази кампания, не е идентифицирана, поведението ѝ силно подсказва, че тя инициира верижна инфекция, привличайки допълнителни вредни полезни товари, след като първоначалната компрометация е завършена.

Малспамът (malspam) остава широко използвана стратегия за разпространение на зловреден софтуер, разчитаща на заразени прикачени файлове във формати като Office документи, PDF файлове, архиви, изпълними файлове или скриптове. В много случаи самото отваряне на файла е достатъчно, за да се разпространи инфекцията.

Разбиране на видовете зловреден софтуер

Злонамерените програми, стоящи зад тази измама, могат да използват различни видове троянски коне, тъй като са многофункционални и опасни. Някои от най-често срещаните включват:

1. Примери за вредни възможности на троянски кон:

• Зареждащи програми, задни врати, програми за изтегляне и програми за отпушване, които позволяват верижни инфекции
• Инжектори, които вграждат злонамерен код в легитимни процеси
• Шпионски софтуер, предназначен за събиране на данни от натискания на клавиши или за наблюдение на екрана
• Крадци, които извличат чувствителна информация от браузъри или приложения
• Грабери и клипъри, насочени към файлове или съдържание от клипборда

2. Други възможни полезни товари:

• Рансъмуер, който криптира данни и изисква плащане
• Инструменти, позволяващи дистанционно управление или безшумно извличане на данни

Тъй като точният вид зловреден софтуер може да варира, жертвите на тази кампания са изправени пред рискове, вариращи от загуба на поверителност и кражба на данни до пълно компрометиране на системата.

Последици от попадането в измамата

Доверяването на тези измамни имейли може да доведе до сериозни последици. След като зловредният софтуер е активен, жертвите могат да получат неоторизиран достъп до лични акаунти, кражба на финансова информация, подправени файлове или дори кражба на самоличност. Производителността на системата може да се влоши и допълнителни заплахи могат да бъдат инсталирани незабелязано.

Ако подозирате, че устройството ви е било компрометирано, незабавно изпълнете пълно антивирусно сканиране и премахнете всички идентифицирани заплахи.

Защо тези имейли са толкова често срещани

Злонамерените спам кампании са изключително разпространени. Те се използват и за разпространение на широк спектър от други измамни схеми, включително:

• Измами с авансови такси и възстановяване на суми
• Опити за изнудване чрез сексуално изнудване
• Фалшиви съобщения за техническа поддръжка

Тъй като подобни имейли често имитират истински компании или известия за доставка, получателите лесно могат да ги сбъркат с легитимни съобщения.

Разпознаване и избягване на подобни заплахи

За да се предпазите от злонамерен софтуер, разпространяван по имейл, е необходимо повишено внимание. Измамните съобщения са предназначени да изглеждат спешни и убедителни, което прави жизненоважно да останете бдителни. Ето някои практични предупредителни знаци, за които да следите:

• Неочаквани прикачени файлове, представящи се за документи за доставка
• Заявки за активиране на редактиране, макроси или други разрешения
• Непознати податели или несъответствия във форматирането и брандирането на имейлите

• Съобщения, призоваващи за незабавни действия или създаващи изкуствена неотложност

Да бъдете бдителни, когато преглеждате имейли, SMS съобщения и директни съобщения на която и да е платформа, е от решаващо значение за избягване на заплахи като измамата DHL – Електронни копия на вашите документи за доставка.