DHL - ВАШИЯТ ПАКЕТ Е ДОСТАВЕН Имейл измама

Киберпрестъпниците изпращат убедително изглеждащи имейли, които се преструват на известия за пратки от DHL. На пръв поглед те имитират легитимни съобщения за доставка, но това са измамни фишинг опити, предназначени да откраднат идентификационни данни за вход в имейла и чрез тях други чувствителни акаунти. Тези измамни съобщения не са свързани с DHL или с който и да е легитимен куриер, компания или доставчик на услуги.

КАК РАБОТИ ИЗМАМАТА — СТРАВКАТА, ПРИКАЧКИТЕ, РЕКОЛТАТА

Атакуващите изпращат съобщения с теми като „DHL Shipment Notification: Notice of Pristiging Prayet for AWB #4014983405“ (формулировката варира). Съобщението твърди, че пратката е обработена или доставена и насочва получателите към прикачени файлове за подробности относно пратката. Съобщението е придружено от два HTML прикачени файла – различни имена на файлове, но идентично съдържание и външен вид. Прикачените файлове използват DHL брандирането и съобщение от рода на „Този документ е сигурен и защитен / Изисква се удостоверяване по имейл. Влезте с имейла си, за да видите документа“. Когато жертвата въведе своите имейл идентификационни данни на тази страница, данните се улавят от фишърите. Събраните идентификационни данни могат незабавно да се използват за достъп до пощенската кутия на жертвата и всички други акаунти, свързани с този имейл.

ЧЕРВЕНИ ФЛАГОВЕ И БЪРЗИ ИДЕНТИФИКАТОРИТЕ

• Адрес на подателя, неочаквани прикачени файлове или общо поздравително съобщение, въпреки споменаването на данни за пратката.
• HTML прикачени файлове, които ви молят да „влезете, за да видите“ документ, вместо нормален PDF файл или линк за проследяване от официалния домейн на DHL.
• Спешни формулировки, които ви оказват натиск да удостоверите или „проверите“ незабавно.
• Несъответствия в брандирането, граматически грешки или връзки, които не водят към официален домейн на DHL.

ЗАЩО ТОВА Е ОПАСНО — ОТВЪД ЕДИН ПРОФИЛ

Компрометираният имейл акаунт е портал: нападателите могат да четат лични съобщения, да нулират пароли в други услуги, да се представят за вас пред контакти, да искат пари или да изпращат зловреден софтуер и злонамерени връзки към вашата адресна книга и социални мрежи. Финансовите акаунти, които използват едни и същи идентификационни данни или имейл за възстановяване, са особено изложени на риск – измамниците могат да инициират транзакции, да извършват покупки или да изискват преводи. Измамата е и вектор за разпространение на различни зловреден софтуер (троянски коне, ransomware, cryptominer) или за извършване на вторични измами (възстановяване на суми, авансови такси, техническа поддръжка, сексуално изнудване и др.).

НЕЗАБАВНИ СТЪПКИ ЗА ДЕЙСТВИЕ

• Незабавно променете паролата на открития имейл акаунт и активирайте двуфакторно удостоверяване (2FA).

• За всяка услуга, която използва един и същ имейл/парола, променете тези пароли и активирайте 2FA, където е възможно; третирайте всеки акаунт, свързан с този имейл, като потенциално компрометиран.

• Уведомете официалните екипи за поддръжка на финансови услуги, пазари или други чувствителни платформи, където се използва вашият имейл. Докладвайте фишинг имейла на вашия доставчик на имейл услуги и го маркирайте като фишинг.

• Сканирайте устройствата си с актуални инструменти против зловреден софтуер и проверявайте изходящата поща/изпратените съобщения за неоторизирани съобщения; информирайте контактите си, ако от вашия акаунт може да са изпратени подозрителни съобщения.

КАК ЗЛОНАМЕРИВИЯТ СОФЕР И ПРИКАЧЕНИТЕ ФАЙЛОВЕ СЕ ВКЛЮЧВАТ ВЪВ ВЕРИГАТА НА ИНФЕКЦИЯТА

Спамът може да съдържа злонамерени полезни товари в много формати: HTML прикачени файлове (както в тези DHL фишинг файлове), документи (PDF, Office файлове, OneNote), архиви (ZIP, RAR), изпълними файлове (.exe) или скриптове и JavaScript. Някои типове файлове изискват потребителят да предприеме второ действие, за да задейства злонамерен софтуер - активиране на макроси в Office файлове, щракване върху вградени връзки или отваряне на прикачени файлове в OneNote. След като полезният товар бъде активиран, злонамереният софтуер може да пусне троянски коне, ransomware или задни врати, които позволяват постоянен достъп и допълнителна кражба.

РИСКОВЕТЕ СА РЕАЛНИ, СМЕКЧАВАНЕТО Е ПРОСТО

Имейлите „DHL — ВАШИЯТ ПАКЕТ Е ДОСТАВЕН“ са измамни фишинг опити, които разчитат на надеждно брандиране и фалшиви прикачени файлове, за да подведат хората да предадат идентификационни данни. Тези съобщения не са свързани с DHL или която и да е легитимна организация. Попадането в тях може да доведе до нарушения на поверителността, кражба на самоличност, финансови загуби и заразяване със злонамерен софтуер, но бързите действия (промяна на пароли, активиране на 2FA, уведомяване на поддръжката) и предпазливите навици (не отваряйте подозрителни прикачени файлове, проверявайте връзки) драстично намаляват риска.