Slevová nabídka pro více licencí
Databáze hrozeb Phishing DHL - Podvod s elektronickými kopiemi vašich přepravních...

DHL - Podvod s elektronickými kopiemi vašich přepravních dokladů

V roce Mezo v roce Phishing, Spam
Přeložit do:

Kyberzločinci nadále zneužívají důvěru ve známé značky a takzvaný podvod DHL – Soft Copies Of Your Shipping Documents (Soft kopie vašich přepravních dokladů) je toho ukázkovým příkladem. Ačkoli se tyto zprávy zdají být profesionální a naléhavé, jsou podvodné a vytvořené tak, aby doručovaly malware. Žádný z těchto e-mailů není spojen s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb, včetně samotné logistické značky DHL.

Klamavá zpráva maskovaná jako oznámení o doručení

Podvod obvykle obsahuje předmět podobný „DHL Shipment Notification Ref ID: 44633179800“, ačkoli přesné znění se může lišit. Zpráva uvádí, že jsou přiloženy elektronické kopie přepravních dokladů, a vyzývá příjemce, aby si soubor vytiskl nebo zkontroloval podrobnosti o zásilce.

Tato prohlášení jsou zcela smyšlená. Poskytnutá příloha, často s názvem něco jako „Original-Shipping-Documents-987576691.docx“, vůbec není přepravním dokladem. Jedná se o škodlivý soubor aplikace Microsoft Word, který byl navržen tak, aby infikoval zařízení každého, kdo jej otevře.

Jak škodlivý soubor iniciuje infekci

Přiložený dokument Word obsahuje škodlivé makro příkazy. Po otevření je uživatel vyzván ke kliknutí na tlačítko Povolit úpravy. Tím se spustí makro a spustí se proces instalace malwaru. Přestože konkrétní hrozba distribuovaná v této kampani nebyla identifikována, její chování silně naznačuje, že spouští řetězovou infekci a po dokončení počáteční kompromitace přitahuje další škodlivé datové zásilky.

Malware zůstává široce používanou strategií pro šíření malwaru, která se spoléhá na infikované přílohy ve formátech, jako jsou dokumenty Office, PDF, archivy, spustitelné soubory nebo skripty. V mnoha případech stačí k tomu, aby se infekce uchytila, pouhé otevření souboru.

Pochopení typů malwaru, které se na něm podílejí

Aktéři, kteří stojí za tímto podvodem, mohou používat různé typy trojských koní, protože tyto škodlivé programy jsou všestranné a nebezpečné. Mezi nejběžnější patří:

  1. Příklady škodlivých schopností trojských koní:
  • Zavaděče, zadní vrátka, stahovače a droppery, které umožňují řetězové infekce
  • Injektory, které vkládají škodlivý kód do legitimních procesů
  • Spyware určený ke sběru stisků kláves nebo monitorování obrazovky
  • Kradci, kteří extrahují citlivé informace z prohlížečů nebo aplikací
  • Grabbery a clippery, které cílí na soubory nebo obsah schránky
  1. Další možné užitečné zatížení:
  • Ransomware, který šifruje data a požaduje platbu
  • Nástroje umožňující vzdálené ovládání nebo tichý únik dat

Protože se přesný typ malwaru může lišit, oběti této kampaně čelí rizikům od ztráty soukromí a krádeže dat až po úplné narušení systému.

Důsledky naletění na podvod

Důvěra v tyto podvodné e-maily může mít vážné následky. Jakmile je malware aktivní, oběti se mohou setkat s neoprávněným přístupem k osobním účtům, krádeží finančních informací, manipulací se soubory nebo dokonce krádeží identity. Výkon systému se může snížit a mohou se nenápadně instalovat další hrozby.

Pokud máte podezření, že vaše zařízení bylo napadeno, okamžitě spusťte úplnou antivirovou kontrolu a odstraňte všechny identifikované hrozby.

Proč jsou tyto e-maily tak běžné

Škodlivé spamové kampaně jsou extrémně rozšířené. Používají se také k šíření širokého spektra dalších podvodných schémat, včetně:

  • Podvody s poplatky předem a vrácením peněz
  • Pokusy o vydírání
  • Falešné zprávy technické podpory

Protože takové e-maily často napodobují skutečné společnosti nebo oznámení o dopravě, příjemci si je mohou snadno zaměnit za legitimní komunikaci.

Rozpoznávání a vyhýbání se podobným hrozbám

Abyste se chránili před malwarem šířeným e-mailem, je nezbytná opatrnost. Podvodné zprávy jsou navrženy tak, aby působily naléhavě a přesvědčivě, a proto je nezbytné zůstat ostražití. Zde je několik praktických varovných signálů, na které si dát pozor:

  • Neočekávané přílohy vydávající se za přepravní dokumenty
  • Žádosti o povolení úprav, maker nebo jiných oprávnění
  • Neznámí odesílatelé nebo nesrovnalosti ve formátování a brandingu e-mailů
  • Zprávy naléhající na okamžitou akci nebo vytvářející umělou naléhavost

Být ostražitý při kontrole e-mailů, SMS zpráv a přímých zpráv na jakékoli platformě je zásadní pro vyhnutí se hrozbám, jako je podvod DHL – Soft Copies Of Your Shipping Documents.

System Messages

The following system messages may be associated with DHL - Podvod s elektronickými kopiemi vašich přepravních dokladů:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Trendy

Podvod s žádostí o autorizaci personálního oddělení

Phishing, Spam
Při prohlížení pracovních zpráv je nezbytná opatrnost, zejména proto, že kyberzločinci se stále častěji vydávají za interní oddělení, aby získali přístup k citlivým informacím. Jedním z nejnovějších příkladů této taktiky je podvod typu „HR Department Authorization Request Scam“, což je phishingová operace vytvořená za účelem krádeže přihlašovacích údajů k účtům a kompromitace podnikových...

Nejvíce shlédnuto

Načítání...