Descomptes multi-llicència
Threat Database Phishing Estafa per correu electrònic de la factura d'enviament de...

Estafa per correu electrònic de la factura d'enviament de DHL

El Mezo el Phishing, Spam
Traduir a:
Català

Després de realitzar una anàlisi exhaustiva, s'ha determinat que els correus electrònics que pretenen ser "Factures d'enviament de DHL" formen part d'un esquema de pesca. Els individus darrere d'aquesta campanya fraudulenta suplanten DHL, una coneguda empresa de logística coneguda pels seus serveis de missatgeria, lliurament de paquets i correu exprés. L'objectiu principal dels perpetradors és enganyar els destinataris perquè comparteixin informació sensible dirigint-los a un lloc web enganyós dissenyat amb finalitats fraudulentes.

L'estafa de correu electrònic "Factura d'enviament de DHL" enganya les víctimes perquè revelin detalls sensibles

Els correus electrònics "Factura d'enviament de DHL" afirmen que s'ha processat un enviament internacional, demanant al destinatari que confirmi el document adjunt com a referència. Les dades del document suposadament inclouen un coneixement d'embarcament, una llista d'embalatge, el número de la targeta d'identificació del destinatari i una marca de temps. Els missatges conclouen indicant que el destinatari va rebre el correu electrònic perquè el client els va designar com a destinatari.

No obstant això, és crucial tenir en compte que aquests correus electrònics no són més que un intent de pesca, i els estafadors es fan passar per DHL per enganyar el destinatari. El document adjunt als missatges dubtosos condueix a una pàgina fraudulenta destinada a extreure informació sensible.

El fitxer adjunt als correus electrònics porta el nom "(AWB) Original BL, PL, CI Copies.htm". Aquest fitxer conté una pàgina d'inici de sessió de DHL falsificada, que sol·licita l'adreça de correu electrònic i la contrasenya del destinatari. Qualsevol dada introduïda en aquesta pàgina es transmet als estafadors, presentant el risc d'un possible ús indegut per a diferents finalitats no segures.

Els estafadors poden apuntar a diversos tipus de comptes vinculats a les credencials compromeses. Això pot incloure comptes de xarxes socials, banca en línia, plataformes de comerç electrònic i altres serveis web. Els estafadors sovint participen en el robatori d'identitat, utilitzant la informació adquirida per suplantar la identitat de la víctima i perpetrar activitats fraudulentes.

A més, podrien aprofitar les credencials compromeses per accedir a informació sensible emmagatzemada als comptes de la víctima, com ara dades personals, llistes de contactes i missatges privats. L'accés no autoritzat als comptes de les xarxes socials podria provocar la difusió de contingut enganyós o maliciós, afectant la reputació de la víctima.

Estigueu atents als signes típics d'una tàctica de pesca

Reconèixer els correus electrònics de pesca és crucial per a la seguretat en línia. Aquests són els signes habituals que els usuaris haurien de tenir en compte:

    • Adreça electrònica del remitent :
    • Comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint utilitzen adreces lleugerament alterades o falses que s'assemblen a les legítimes.
    • Salutacions genèriques :
    • Els correus electrònics de pesca poden utilitzar salutacions genèriques com "Estimat client" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen utilitzar salutacions personalitzades.
    • Urgència i amenaces :
    • Se sap que els correus electrònics de pesca creen una sensació d'urgència o utilitzen amenaces per demanar una acció immediata. Aneu amb compte si un correu electrònic exigeix informació urgent o amenaça amb conseqüències negatives.
    • Errors ortogràfics i gramaticals :
    • Els correus electrònics de pesca poden contenir errors ortogràfics i gramaticals. Les organitzacions legítimes solen tenir comunicació professional.
    • Adjunts no sol·licitats :
    • Aneu amb compte amb els fitxers adjunts inesperats, especialment dels remitents desconeguts. Els fitxers adjunts no segurs poden contenir programari maliciós.
    • Sol·licituds d'informació personal :
    • Les organitzacions legítimes no demanen dades personals per correu electrònic. Eviteu compartir dades personals tret que estigueu segur de la legitimitat del correu electrònic.
    • Sol·licituds de restabliment de contrasenya inesperades :
    • Si rebeu sol·licituds o notificacions inesperades de restabliment de la contrasenya, comproveu-ne de manera independent la legitimitat abans de fer cap acció.

Mantenir-se vigilant i verificar els correus electrònics sospitosos pot ajudar els usuaris de PC a evitar ser víctimes d'atacs de pesca i protegir la seva informació personal.

 

Tendència

Més vist

Carregant...