Estafa "Factura d'enviament electrònic de DHL".

Estafa "Factura d'enviament electrònic de DHL".

Les persones amb mala ment intenten malversar les credencials del compte de correu electrònic dels usuaris en una nova operació de pesca. La tàctica consisteix en la difusió de nombrosos correus electrònics atractius que pretenen ser notificacions d'una factura d'enviament. Per emmascarar millor les seves veritables intencions, els correus electrònics falsos pretenen ser enviats per DHL, una empresa de logística popular, alhora que esmenten l'USPS (Servei Postal dels Estats Units). Per exemple, l'assumpte dels correus electrònics d'estafa és "Hem enviat la vostra comanda Núm. de seguiment DHL/USPS:" o alguna cosa semblant. De cops, cap de les empreses esmentades en aquests correus electrònics té cap connexió amb aquest esquema.

S'informa als destinataris dels missatges d'esquer que poden consultar l'esmentada factura o fer qualsevol consulta al respecte obrint l'arxiu adjunt, presentat com a 'portal d'enviament'. La veritat és que el fitxer adjunt és un fitxer HTML phishing. Quan s'executi, demanarà als usuaris que proporcionin les credencials del seu compte de correu electrònic per accedir suposadament a la factura o als documents d'enviament inexistents. Qualsevol informació introduïda es recopilarà i es transmetrà als operadors de l'estafa 'DHL e-Shipping Invoice'.

Amb les credencials compromeses a la seva disposició, els actors de l'amenaça podrien fer-se càrrec dels comptes de correu electrònic de les seves víctimes i explotar-los com a part de diverses activitats fraudulentes. Poden intentar enviar missatges als contactes de la víctima i demanar diners, fent-se passar pel propietari legítim del compte, difondre informació errònia o distribuir amenaces de programari maliciós. Els estafadors també podrien intentar comprometre qualsevol compte addicional connectat al correu electrònic violat. Alternativament, totes les credencials recollides es podrien oferir a la venda a totes les parts interessades, que poden incloure ciberdelinqüents.

Loading...