Podvod „DHL e-Shipping Invoice“.

Špatně smýšlející lidé se pokoušejí zpronevěřit přihlašovací údaje k e-mailovému účtu uživatelů v nové phishingové operaci. Tato taktika zahrnuje rozšiřování četných e-mailů s návnadou, které se vydávají za upozornění na fakturu za dopravu. Aby lépe zamaskovali své skutečné úmysly, falešné e-maily předstírají, že je odeslala oblíbená logistická společnost DHL, přičemž zmiňují také USPS (United States Postal Service). Například předmět e-mailů s podvody je „Odeslali jsme vaši objednávku DHL/USPS Tracking #:“ nebo něco podobného. Žádná ze společností zmíněných v těchto e-mailech nemá s tímto schématem žádné spojení.

Příjemcům návnadových zpráv je řečeno, že si mohou prohlédnout výše uvedenou fakturu nebo se na ni dotázat otevřením přiloženého souboru, který je prezentován jako „přepravní portál“. Pravdou je, že příloha je HTML phishingový soubor. Po spuštění požádá uživatele, aby poskytli své přihlašovací údaje k e-mailovému účtu, aby údajně získali přístup k neexistující faktuře nebo přepravním dokumentům. Veškeré zadané informace budou shromážděny a předány provozovatelům podvodu „DHL e-Shipping Invoice“.

S kompromitovanými přihlašovacími údaji, které mají k dispozici, by aktéři hrozeb mohli převzít e-mailové účty svých obětí a zneužít je jako součást různých podvodných aktivit. Mohou se pokusit poslat zprávu kontaktům oběti a požádat o peníze tím, že předstírají, že jsou legitimním vlastníkem účtu, šířit dezinformace nebo šířit hrozby malwaru. Podvodníci se také mohli pokusit kompromitovat jakékoli další účty, které jsou spojeny s narušeným e-mailem. Alternativně mohou být všechna shromážděná pověření nabídnuta k prodeji všem zainteresovaným stranám, mezi které mohou patřit kyberzločinci.