Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s aktualizací stavu DHL Express Commerce e-mailem

Podvod s aktualizací stavu DHL Express Commerce e-mailem

V roce Mezo v roce Phishing, Spam
Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti analyzovali e-maily s aktualizacemi stavu DHL Express Commerce a zjistili, že se jedná o phishingové zprávy určené k odcizení přihlašovacích údajů uživatelů. E-maily se maskují jako legitimní oznámení od DHL Express Commerce a falešně informují příjemce, že s nimi byly sdíleny tři dokumenty.

Zprávy obvykle přicházejí s předmětem „DHL Express Commerce“ a jsou pečlivě vytvořeny tak, aby připomínaly oznámení z platformy pro sdílení dokumentů. Pro zvýšení jejich důvěryhodnosti zobrazují e-maily řádek, který vypadá jako příloha s názvem „DHL Express Invoice Payment.docx“. Nejedná se však o skutečnou souborovou přílohu. Jde o klikatelný prvek, který má oklamat příjemce a přimět je k interakci s e-mailem.

Podle obsahu zprávy systém detekoval tři dokumenty, které byly sdíleny s příjemcem a k nimž je údajně možné okamžitě přistupovat.

Past portálu s falešnými dokumenty

Podvod se spoléhá na přesvědčení příjemců, aby klikli buď na padělanou přílohu, nebo na tlačítko „Zobrazit dokumenty“. Bez ohledu na to, která možnost je vybrána, obě přesměrují uživatele na stejnou podvodnou destinaci.

Odkazovaná stránka je hostována na platformě Firebase Storage od společnosti Google. Firebase je sice legitimní cloudová hostingová služba, ale kyberzločinci často zneužívají renomované platformy k hostování škodlivého obsahu, protože takové domény se často jeví jako důvěryhodné a mohou se vyhnout základním bezpečnostním filtrům.

Jakmile návštěvníci dorazí na stránku, zobrazí se jim falešný přihlašovací formulář DHL Express, který vyžaduje e-mailovou adresu a heslo. Navzdory svému vzhledu stránka nijak nesouvisí se společností DHL. Veškeré přihlašovací údaje zadané do formuláře jsou přenášeny přímo podvodníkům, kteří kampaň provozují.

Proč jsou ukradené doklady tak cenné

Přihlašovací údaje patří mezi nejvyhledávanější aktiva kyberzločinců. Mnoho lidí používá stejné heslo na více online účtech, což činí jednu kompromitovanou sadu přihlašovacích údajů velmi cennou.

Když útočníci získají přihlašovací údaje prostřednictvím phishingových kampaní, často tyto přihlašovací údaje testují v různých službách, včetně e-mailových platforem, nákupních webů, cloudových úložišť a sociálních sítí. Úspěšné kompromitace účtů může vést k neoprávněným nákupům, krádeži identity, převzetí kontroly nad účty, finančním ztrátám a ztrátě přístupu k důležitým online službám.

Z tohoto důvodu by příjemci nikdy neměli zadávat přihlašovací údaje na webových stránkách, na které se dostanou prostřednictvím nevyžádaných e-mailů, aniž by si nejprve ověřili legitimitu zprávy a cíle.

Varovné signály, které odhalují podvod

Několik ukazatelů odhaluje podvodnou povahu těchto e-mailů:

  • Zpráva tvrdí, že dokumenty byly sdíleny neočekávaně, a vyzývá k okamžité interakci.
  • Zobrazený soubor „DHL Express Invoice Payment.docx“ je pouze klikací lákadlo, nikoli skutečná příloha.
  • Oba klikatelné prvky vedou na stejnou přihlašovací stránku místo na legitimní službu pro sdílení dokumentů.
  • Webová stránka požaduje přihlašovací údaje e-mailu, přestože nemá žádné legitimní spojení se společností DHL.
  • Komunikace se snaží využít reputaci důvěryhodné značky k získání důvěry příjemce.

Potenciální spojení s malwarem

Phishingové kampaně se ne vždy omezují pouze na krádež přihlašovacích údajů. V některých případech se podobné spamové e-maily používají také k distribuci malwaru.

Kyberzločinci běžně maskují škodlivé soubory jako faktury, oznámení o dodání, potvrzení plateb, smlouvy nebo jiné běžné obchodní dokumenty. Tyto škodlivé soubory mohou být doručovány jako spustitelné programy, komprimované archivy, dokumenty PDF, skripty nebo soubory Microsoft Office obsahující vložený škodlivý kód.

Infekce často vyžadují určitou formu interakce s uživatelem, než se malware aktivuje. Otevření škodlivé přílohy, povolení maker, spuštění staženého souboru nebo kliknutí na klamavý odkaz může spustit proces kompromitace. Opatrnost při manipulaci s nevyžádanými e-maily výrazně snižuje pravděpodobnost infekce.

Jak reagovat, pokud obdržíte e-mail

Pokud se tento e-mail zobrazí ve schránce, nejbezpečnějším přístupem je vyhnout se interakci s odkazy, tlačítky nebo přílohami v něm obsaženými. Zpráva by měla být okamžitě smazána. Osoby, které již odeslaly své přihlašovací údaje prostřednictvím falešné přihlašovací stránky, by měly neprodleně změnit dotčená hesla a aktualizovat všechny ostatní účty, které používají stejné přihlašovací údaje. Povolení vícefaktorového ověřování, kdykoli je to možné, může poskytnout další vrstvu ochrany před neoprávněným přístupem.

Závěrečné hodnocení

E-mail s aktualizací stavu DHL Express Commerce je phishingový podvod, jehož cílem je získat přihlašovací údaje vydáváním se za DHL Express Commerce. Falešná příloha a tlačítko „Zobrazit dokumenty“ přesměrovávají uživatele na stejnou podvodnou přihlašovací stránku hostovanou prostřednictvím zneužívané cloudové služby. Vzhledem k tomu, že kampaň nemá žádnou souvislost se společností DHL ani s žádnou legitimní organizací, měli by příjemci tyto zprávy považovat za škodlivé, vyhnout se veškeré interakci s jejich obsahem a okamžitě je odstranit ze svých schránek.

System Messages

The following system messages may be associated with Podvod s aktualizací stavu DHL Express Commerce e-mailem:

Subject: DHL Express Commerce

DHL Express Invoice Payment.docx (~230 KB)

DHL Express Commerce
Status update(s) over the last 2 hour(s)

Dear, [recipient]

DHL Delivery Express Commerce system has identified 3 document that has been shared with you.
View and download it at your convenience.
[View Documents]

Count of Status Updates*

Received Documents:
Valid 3

*This is an aggregate of all notifications that you received, there could be multiple notifications for the same document.

To manage your notification preferences please visit your profile page@dhlexpress.

This email was automatically generated by DHL@EXPRESS Portal.
© 2026 Copyrights

Související příspěvky

Podvod s aktualizací stavu dokumentu e-mailem

Phishing, Spam
Neočekávané e-maily se často spoléhají na naléhavost a zvědavost, aby nalákaly příjemce k riskantním rozhodnutím. Proto musí uživatelé zůstat ostražití, kdykoli dorazí zpráva, která údajně obsahuje sdílené soubory, faktury nebo důležité aktualizace. Podvod s aktualizací stavu dokumentu je jednou z takových hrozeb. Tyto e-maily nejsou spojeny s žádnou legitimní společností, organizací ani...

Aktualizace ověření e-mailu – podvod s e-mailem

Phishing, Spam
Při řešení neočekávaných e-mailů je zásadní zůstat ostražitý, zejména pokud zprávy tvrdí, že je nutná naléhavá akce. Kyberzločinci často zneužívají strach, zmatek a zvědavost k manipulaci příjemců, aby jednali rychle bez ověření. Takzvané zprávy s „aktualizací ověření e-mailu“ jsou ukázkovým příkladem této taktiky. Tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani...

E-mail bude deaktivován kvůli podvodu s aktualizací...

Phishing, Spam
V dnešní době hrozeb je při řešení neočekávaných e-mailů zásadní zůstat ostražitý. Kyberzločinci neustále zdokonalují své taktiky a vytvářejí zprávy, které vypadají naléhavě a legitimně, aby příjemce oklamali a přiměli k nákladným chybám. Jedním z takových příkladů je podvod „E-mail bude deaktivován kvůli aktualizaci naší domény“, což je phishingová kampaň, která není spojena s žádnými...

DHL Express - Podvod s e-mailem s oznámením o...

Phishing, Spam
Podvody založené na e-mailech jsou i nadále jedním z nejúčinnějších nástrojů používaných kyberzločinci, a proto je nezbytná neustálá ostražitost. Jedním z nedávných příkladů je podvod sledovaný jako e-mailový podvod s názvem „DHL Express – Incoming Package Arrival Notification“, který zneužívá důvěry ve známé doručovací značky k tomu, aby příjemce oklamal a přiměl je předat citlivé údaje. Jak...

American Express - Je nutná aktualizace přístupu k...

Phishing, Spam
V dnešním digitálním prostředí je nezbytné zůstat ostražití při řešení neočekávaných e-mailů. Kyberzločinci se často vydávají za důvěryhodné značky, aby příjemce oklamali a přiměli k odhalení citlivých informací. Jednou z takových phishingových kampaní je tzv. podvod s e-mailem typu American Express – Account Access Update Needed. Tyto e-maily nejsou spojeny s žádnými legitimními společnostmi,...

DHL Express - Podvod s neúplnými údaji o adrese v...

Phishing, Spam
E-mailové podvody se neustále vyvíjejí napodobováním známých značek a zneužíváním běžných očekávání. Jasným příkladem této taktiky je e-mailový podvod DHL Express – Neúplné informace o adrese, který využívá vykonstruované problémy s doručením k vyvíjení tlaku na příjemce, aby rychle jednali. Analýza kybernetické bezpečnosti potvrzuje, že tyto zprávy jsou zcela podvodné a nejsou spojeny s DHL...
Načítání...