Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing DHL - Estafa de còpies digitals dels vostres documents...

DHL - Estafa de còpies digitals dels vostres documents d'enviament

El Mezo el Phishing, Correu brossa
Traduir a:

Els ciberdelinqüents continuen explotant la confiança en marques conegudes, i l'anomenada estafa DHL (còpies digitals dels documents d'enviament) n'és un bon exemple. Tot i que aquests missatges semblen professionals i urgents, són fraudulents i estan dissenyats per enviar programari maliciós. Cap d'aquests correus electrònics està associat a cap empresa, organització o proveïdor de serveis legítim, inclosa la marca de logística DHL.

Un missatge enganyós disfressat d’avís d’enviament

L'estafa normalment arriba amb assumptes similars a "ID de referència de notificació d'enviament de DHL: 44633179800", tot i que la redacció exacta pot ser diferent. El missatge afirma que s'adjunten còpies digitals dels documents d'enviament i anima el destinatari a imprimir el fitxer o comprovar els detalls de l'enviament.

Aquestes afirmacions són completament inventades. El fitxer adjunt proporcionat, sovint anomenat alguna cosa així com "Original-Shipping-Documents-987576691.docx", no és en absolut un document d'enviament. En canvi, és un fitxer maliciós de Microsoft Word dissenyat per infectar el dispositiu de qualsevol persona que l'obri.

Com inicia una infecció el fitxer maliciós

El document de Word adjunt conté ordres de macro nocives. Quan s'obre, es demana a l'usuari que faci clic a Habilita l'edició. Si es fa això, s'activa la macro i s'inicia un procés d'instal·lació de programari maliciós. Tot i que no s'ha identificat l'amenaça específica distribuïda en aquesta campanya, el seu comportament suggereix que inicia una infecció en cadena, atraient càrregues útils nocives addicionals un cop s'ha completat el compromís inicial.

El correu brossa maliciós (malware) continua sent una estratègia àmpliament utilitzada per propagar programari maliciós, basant-se en fitxers adjunts infectats en formats com ara documents d'Office, PDF, arxius, executables o scripts. En molts casos, només cal obrir el fitxer perquè la infecció s'instal·li.

Comprensió dels tipus de programari maliciós implicats

Els actors amenaçadors darrere d'aquesta estafa poden desplegar diversos tipus de troians, ja que aquests programes maliciosos són versàtils i perillosos. Alguns dels més comuns inclouen:

  1. Exemples de capacitats nocives dels troians:
  • Carregadors, portes del darrere, descarregadors i droppers que permeten infeccions en cadena
  • Injectors que incorporen codi maliciós en processos legítims
  • Programari espia dissenyat per recol·lectar pulsacions de tecles o monitoritzar la pantalla
  • Lladres que extreuen informació sensible dels navegadors o aplicacions
  • Eines de captura i talla que tenen com a objectiu fitxers o contingut del porta-retalls
  1. Altres possibles càrregues útils:
  • Ransomware que xifra dades i exigeix el pagament
  • Eines que permeten el control remot o l'exfiltració silenciosa de dades

Com que el tipus exacte de programari maliciós pot variar, les víctimes d'aquesta campanya s'enfronten a riscos que van des de la pèrdua de privadesa i el robatori de dades fins al compromís total del sistema.

Conseqüències de caure en l’estafa

Confiar en aquests correus electrònics fraudulents pot tenir greus conseqüències. Un cop el programari maliciós està actiu, les víctimes poden patir accés no autoritzat a comptes personals, robatori d'informació financera, fitxers manipulats o fins i tot robatori d'identitat. El rendiment del sistema es pot degradar i es poden instal·lar silenciosament amenaces addicionals.

Si sospiteu que el vostre dispositiu ha estat compromès, executeu immediatament una anàlisi antivirus completa i elimineu totes les amenaces identificades.

Per què aquests correus electrònics són tan comuns

Les campanyes de correu brossa malicioses són extremadament freqüents. També s'utilitzen per distribuir un ampli espectre d'altres esquemes fraudulentes, com ara:

  • Estafes de comissions per avançat i reemborsaments
  • Intents d'extorsió per sextorsió
  • Missatges falsos d'assistència tècnica

Com que aquests correus electrònics sovint imiten empreses reals o notificacions d'enviament, és fàcil que els destinataris els confonguin amb comunicacions legítimes.

Reconèixer i evitar amenaces similars

Per protegir-vos del programari maliciós transmès pel correu electrònic, cal tenir precaució. Els missatges fraudulents estan dissenyats per semblar urgents i convincents, per la qual cosa és vital mantenir-se alerta. Aquí teniu alguns senyals d'alerta pràctics a tenir en compte:

  • Adjunts inesperats que afirmen ser documents d'enviament
  • Sol·licituds per habilitar l'edició, macros o altres permisos
  • Remitents desconeguts o inconsistències en el format i la marca dels correus electrònics
  • Missatges que insten a l'acció immediata o que creen una urgència artificial

Mantenir-se alerta quan es revisen correus electrònics, missatges SMS i missatges directes a través de qualsevol plataforma és fonamental per evitar amenaces com l'estafa de DHL (còpies digitals dels documents d'enviament).

System Messages

The following system messages may be associated with DHL - Estafa de còpies digitals dels vostres documents d'enviament:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Tendència

Més vist

Carregant...