DHL Express - Podvod s e-mailem s oznámením o doručení příchozího balíku

Podvody založené na e-mailech jsou i nadále jedním z nejúčinnějších nástrojů používaných kyberzločinci, a proto je nezbytná neustálá ostražitost. Jedním z nedávných příkladů je podvod sledovaný jako e-mailový podvod s názvem „DHL Express – Incoming Package Arrival Notification“, který zneužívá důvěry ve známé doručovací značky k tomu, aby příjemce oklamal a přiměl je předat citlivé údaje.

Jak vypadá podvod

Bezpečnostní experti potvrdili, že tyto zprávy jsou zcela podvodné. E-maily jsou vytvořeny tak, aby vypadaly jako legitimní upozornění na zásilku a informovaly příjemce o příchozím balíku, který údajně odesílá společnost DHL Express. Navzdory přesvědčivému brandingu a formulaci tyto e-maily nejsou spojeny s DHL ani s žádnou jinou legitimní společností, organizací nebo poskytovatelem služeb.

Podvodné e-maily obvykle používají předměty jako „Oznámení o zásilce DHL: 9939184275 Komu [E-mailová_adresa]“ a tvrdí, že příjemce může zásilku sledovat prostřednictvím poskytnutého odkazu. Ve skutečnosti je oznámení o zásilce zcela smyšlené a navržené výhradně tak, aby nalákalo uživatele ke kliknutí.

Vysvětlení phishingového mechanismu

Kliknutím na tlačítko „Sledovat mou zásilku!“ je oběť přesměrována na phishingovou webovou stránku, která velmi věrně napodobuje oficiální stránku DHL. Pro pokračování jsou uživatelé požádáni o zadání přihlašovacích údajů ke svému e-mailovému účtu. Po zadání jsou tyto informace tiše zachyceny a odeslány přímo podvodníkům, což jim poskytne neoprávněný přístup k účtu.

Proč jsou e-mailové účty hlavním cílem

E-mailové schránky jsou pro kyberzločince obzvláště cenné, protože často obsahují citlivé osobní, finanční a profesní informace. Získání přístupu k jedinému e-mailovému účtu může otevřít dveře k mnoha dalším platformám a službám, včetně sociálních sítí, cloudového úložiště, účtů pro online nakupování a dokonce i bankovních služeb.

Ukradené přihlašovací údaje lze zneužít několika způsoby, včetně:

• Vydávání se za oběť za účelem žádosti o půjčky, dary nebo citlivé informace od kontaktů, přátel nebo sledujících
• Používání napadených účtů k šíření podvodů, phishingových odkazů nebo malwaru, případně k provádění podvodných nákupů a transakcí

Širší rizika spojená se škodlivými e-maily

Kromě krádeže přihlašovacích údajů se podvody tohoto typu často zaměřují na získávání osobních údajů a finančních údajů. Spamové e-maily se také hojně používají k šíření malwaru, čímž se nic netušící příjemci stávají oběťmi závažnějších infekcí.

• Kampaně s malspamem se obvykle spoléhají na škodlivé přílohy nebo odkazy ke stažení, které mohou zahrnovat:
• Komprimované archivy (například ZIP nebo RAR), spustitelné soubory (EXE, RUN), dokumenty (Microsoft Office, OneNote, PDF), soubory JavaScript a podobné formáty
• Soubory, které vyžadují dodatečnou interakci ke spuštění infekce, například povolení maker v dokumentech Office nebo kliknutí na vložené odkazy v souborech OneNote

Jakmile jsou tyto soubory otevřeny nebo aktivovány, začíná řetězec infekce, který může vést ke krádeži dat, narušení systému nebo dalšímu nasazení malwaru.

Důsledky naletění na podvod

Důvěra v e-maily, jako je „DHL Express – Incoming Package Arrival Notification“, může vést k vážným následkům, včetně narušení soukromí, finančních ztrát a rozsáhlé krádeže identity. Škody často přesahují rámec původní oběti a ovlivňují i kontakty a propojené účty.

Co dělat, pokud jste byli vystaveni nákaze

Pokud jste již prostřednictvím takové phishingové stránky zveřejnili své přihlašovací údaje, je nezbytné okamžitě jednat. Změňte hesla ke všem potenciálně postiženým účtům a informujte oficiální týmy podpory příslušných služeb, aby mohly vaše účty zabezpečit a sledovat podezřelou aktivitu.

Závěrečné rady od bezpečnostních expertů

Odborníci důrazně doporučují opatrnost při veškeré příchozí komunikaci, včetně e-mailů, soukromých zpráv, přímých zpráv a SMS zpráv. Neočekávaná oznámení, naléhavé požadavky a odkazy vyzývající k zadání přihlašovacích údajů by měly být vždy brány se skepticismem, i když se zdá, že pocházejí od známých značek. Zachování ostražitosti je jednou z nejúčinnějších obran proti e-mailovým podvodům a malwarovým kampaním.