DHL Global - Podvod s číslem pro sledování zásilky

Online nakupující a uživatelé logistických služeb by si měli být vždy ve střehu před podvodnou komunikací, která zneužívá důvěry v známé značky. Jedním z pozoruhodných podvodů v této kategorii je kampaň „DHL Global – číslo sledování zásilky“, která zneužívá příjemce simulací legitimních oznámení o sledování balíků.

Falešné oznámení o zásilce v přestrojení

Podvod začíná e-mailem, který vypadá, jako by pocházel od DHL, a často používá předmět: „Oznámení o zásilce DHL – Podrobnosti o objednávce a informace o sledování“.

Zpráva tvrdí, že bylo vygenerováno sledovací číslo zásilky, a příjemce je vyzývá k jeho potvrzení prostřednictvím poskytnutého odkazu. Pokud se číslo neobjeví do 48 hodin, e-mail uživatele vyzve, aby kontaktovali zákaznický servis. Všechna tato tvrzení jsou zcela nepravdivá a e-maily nemají žádnou souvislost s DHL ani s žádnou jinou legitimní logistickou společností. Cílem je nalákat uživatele na falešné webové stránky DHL, kde se shromažďují citlivé informace.

Phishingové stránky a krádeže dat

Jakmile příjemce klikne na odkaz, je přesměrován na phishingovou stránku, která napodobuje portál DHL. Stránka často požaduje ověření pomocí e-mailových přihlašovacích údajů nebo osobních a finančních údajů, včetně čísel dokladů totožnosti a údajů o kreditní nebo debetní kartě. Zadáním těchto informací podvodníci získají plný přístup k citlivým účtům, které pak mohou být zneužity mnoha způsoby.

Jak podvodníci zneužívají ukradené účty

Napadené e-mailové účty a propojené služby se stávají nástrojem pro další trestnou činnost. Útočníci mohou:

• Vydávat se za oběť a žádat o půjčky nebo dary od přátel, kontaktů nebo sledujících.
• Propagujte další podvody nebo sdílejte malware prostřednictvím odkazů a příloh.
• Provádět neoprávněné finanční transakce nebo nakupovat pomocí zneužitých účtů.

Riziko se rozšiřuje na sociální sítě, aplikace pro zasílání zpráv, digitální peněženky, platformy elektronického obchodování a bankovní systémy. Pracovní účty jsou obzvláště cenné pro šíření malwaru nebo ransomwaru v rámci firemních sítí.

Varovné signály a indikátory podvodu

Identifikace těchto e-mailů vyžaduje pečlivou pozornost. Mezi běžné varovné signály patří:

• Neočekávaná oznámení o odeslání produktů, které jste si neobjednali.
• Odkazy vyzývající k ověření nebo přihlášení na neoficiálních webových stránkách.

• Žádosti o citlivé informace, které by legitimní společnosti nikdy nepožadovaly e-mailem.

Tyto podvody mohou být napsány hrubě s gramatickými chybami, nebo mohou být přesvědčivě zpracované, takže je nezbytná ostražitost.

Šíření malwaru prostřednictvím spamu

Podobné spamové e-maily se také často používají k distribuci malwaru. Přílohy nebo odkazy ke stažení mohou obsahovat soubory v různých formátech:

• Spustitelné soubory, archivy nebo soubory skriptů (.exe, .run, ZIP, RAR, JavaScript atd.)
• Dokumenty jako PDF, soubory Microsoft Office nebo OneNote

Otevření těchto souborů může spustit automatickou infekci, i když některé formáty vyžadují další akce, jako je povolení maker v dokumentech Office nebo kliknutí na vložené odkazy v souborech OneNote.

Důsledky a doporučená opatření

Oběti podvodu se sledováním zásilek DHL riskují vážné porušení soukromí, finanční ztráty, krádež identity a napadení malwarem. Mezi okamžité kroky patří změna hesel ke všem potenciálně napadeným účtům a kontaktování oficiálních kanálů podpory. Jednotlivci, kteří sdíleli finanční nebo osobní údaje, by měli incident také nahlásit příslušným orgánům.

Je zásadní zůstat opatrný s neočekávanými e-maily, SMS zprávami a přímými zprávami. Pokud budou uživatelé ke každému nevyžádanému oznámení o zásilce přistupovat skepticky, mohou se vyhnout tomu, aby se stali obětí kampaní, jako je podvod s číslem sledování zásilky „DHL Global“.