Multi-License Discount Quote
Base de dades d'amenaces Phishing Documents de l'acord de DHL Estafa per correu electrònic

Documents de l'acord de DHL Estafa per correu electrònic

El Mezo el Phishing, Spam
Traduir a:
Català

Després d'examinar a fons els correus electrònics dels "Documents de l'acord DHL", els investigadors de ciberseguretat els han identificat com una tàctica de pesca molt perillosa. Aquests correus electrònics es fan passar per notificacions oficials de DHL Express, el servei de correu afiliat a l'empresa de logística DHL. Tot i semblar que conté còpies de documentació important en forma de fitxers adjunts, el seu propòsit real és servir d'esquer en un intent de pesca amb l'objectiu de robar les credencials d'inici de sessió del compte de correu electrònic. En essència, els destinataris són atrets a interactuar amb aquests correus electrònics enganyosos, posant la seva informació sensible en risc de comprometre's.

L'estafa per correu electrònic de documents de l'acord de DHL intenta obtenir dades sensibles de les víctimes

El correu electrònic fraudulent, que apareix amb l'assumpte 'Paquet AWB' (que pot variar), notifica falsament al destinatari l'enviament dels documents d'acord relacionats amb un enviament. És important destacar que aquestes comunicacions estan totalment fabricades i no tenen cap associació amb DHL o cap altra entitat legítima.

El correu electrònic conté un fitxer adjunt anomenat "CI Documents.pdf.html", que, tot i incloure "PDF" al nom del fitxer, en realitat és un fitxer HTML. Aquest document enganyós incorpora el logotip de DHL i demana a l'usuari que reveli la seva contrasenya de correu electrònic amb l'excusa d'accedir i completar els detalls de seguiment. Qualsevol informació introduïda en aquest fitxer s'enregistra subrepticiament i es transmet als ciberdelinqüents.

Com a conseqüència, el compte compromès corre el risc de ser segrestat. A més, els estafadors poden explotar aquests comptes i plataformes adquirits il·legítimament de diverses maneres, amb conseqüències potencialment greus per a les víctimes.

Per aprofundir més, els ciberdelinqüents poden suplantar els propietaris de comptes orientats socialment (com ara correus electrònics, xarxes socials, xarxes socials, missatgers, etc.) després de recopilar les seves identitats. Aleshores podrien enganyar contactes, amics o seguidors perquè proporcionessin préstecs o donacions, avalen tàctiques i difonguin programari maliciós compartint fitxers o enllaços no segurs.

Simultàniament, els comptes relacionats amb les finances (incloent-hi la banca en línia, el comerç electrònic, les carteres de criptomoneda, etc.) es podrien manipular per executar transaccions fraudulentes i fer compres en línia no autoritzades. Aquest ús indegut polifacètic dels comptes compromesos subratlla la importància de la vigilància i la precaució quan es tracta de correus electrònics sospitosos per salvaguardar la informació personal i financera.

Estigueu atents als signes típics de correus electrònics enganyosos o de pesca

Reconèixer els signes típics d'un correu electrònic de pesca o enganyós és crucial perquè els usuaris es protegeixen de ser víctimes d'activitats fraudulentes. Aquests són els indicadors habituals que cal tenir en compte:

  • Salutacions genèriques : els correus electrònics de pesca solen utilitzar salutacions genèriques com "Estimat client" en lloc d'adreçar-se a vostè pel seu nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.
  • Correus electrònics no sol·licitats : aneu amb compte amb els correus electrònics que no esperàveu o sol·liciteu. Les empreses legítimes normalment no envien correus electrònics no sol·licitats sol·licitant informació sensible.
  • Paraules mal escrites i mala gramàtica : els correus electrònics de pesca sovint contenen faltes d'ortografia, errors gramaticals o un ús incòmode del llenguatge. Les organitzacions legítimes generalment mantenen un estàndard d'escriptura professional.
  • Llenguatge urgent o amenaçador : els correus electrònics fraudulents intenten crear una sensació de crucialitat o utilitzen un llenguatge amenaçador per pressionar els destinataris perquè prenguin mesures immediates, com ara fer clic en un enllaç o proporcionar informació personal.
  • Enllaços o fitxers adjunts inesperats : eviteu obrir fitxers adjunts inesperats o fer clic als enllaços dels correus electrònics. Això pot provocar llocs web insegurs o baixar programari maliciós al vostre dispositiu.
  • Sol·licituds d'informació personal : les organitzacions legítimes normalment no sol·liciten informació sensible, com ara contrasenyes o dades de targetes de crèdit, per correu electrònic. Sigueu escèptics davant qualsevol correu electrònic que demani aquesta informació.
  • Sol·licituds de remitents inusuals : Compte amb els correus electrònics que demanen accions inusuals, com ara enviar diners, proporcionar credencials d'inici de sessió o descarregar programari desconegut.

Estar vigilant i examinar els correus electrònics per detectar aquests signes pot disminuir significativament el risc de ser víctimes d'intents d'esquemes de pesca. En cas de dubte, sempre és convenient comprovar la legitimitat del correu electrònic posant-se en contacte amb el suposat remitent a través dels canals oficials.

Tendència

Més vist

Carregant...