'DHL e-Shipping Invoice' fidus

Ildsindede mennesker forsøger at tilegne sig brugeres e-mail-kontooplysninger i en ny phishing-operation. Taktikken involverer spredning af adskillige lokke-e-mails, der foregiver at være meddelelser om en forsendelsesfaktura. For bedre at maskere deres sande hensigter foregiver de falske e-mails at være sendt af DHL, et populært logistikfirma, mens de også nævner USPS (United States Postal Service). For eksempel er emnelinjen for con-e-mails 'Vi har sendt din ordre DHL/USPS Tracking #:' eller noget lignende. Af couves har ingen af virksomhederne nævnt i disse e-mails nogen forbindelse til denne ordning.

Modtagerne af lokkemeddelelserne får at vide, at de kan se den førnævnte faktura eller foretage forespørgsler om den ved at åbne den vedhæftede fil, præsenteret som en 'forsendelsesportal'. Sandheden er, at den vedhæftede fil er en HTML-phishing-fil. Når den udføres, vil den bede brugere om at give deres e-mail-kontolegitimationsoplysninger for at få adgang til den ikke-eksisterende faktura eller forsendelsesdokumenter. Alle indtastede oplysninger vil blive indsamlet og sendt til operatørerne af "DHL e-Shipping Invoice"-svindel.

Med de kompromitterede legitimationsoplysninger til deres rådighed, kunne trusselsaktørerne overtage deres ofres e-mail-konti og udnytte dem som en del af forskellige svigagtige aktiviteter. De kan forsøge at sende beskeder til ofrets kontakter og bede om penge ved at foregive at være den legitime ejer af kontoen, sprede misinformation eller distribuere malware-trusler. Svindlerne kunne også forsøge at kompromittere eventuelle yderligere konti, der er forbundet med den brudte e-mail. Alternativt kan alle de indsamlede legitimationsoplysninger udbydes til salg til alle interesserede parter, hvilket kan omfatte cyberkriminelle.