DHL - DIN PAKKE ER BLEVET LEVERET E-mail-svindel

Cyberkriminelle sender overbevisende e-mails, der foregiver at være pakkebeskeder fra DHL. Ved første øjekast efterligner de legitime leveringsbeskeder, men disse er svigagtige phishing-forsøg, der er designet til at stjæle loginoplysninger til e-mails og, gennem dem, andre følsomme konti. Disse svindelbeskeder er ikke forbundet med DHL eller nogen legitim kurér, virksomhed eller tjenesteudbyder.

SÅDAN FUNGERER SVINDLET — LOKKEMIDLET, TILBEHØRENE, HØSTEN

Angribere sender beskeder med emner som 'DHL-forsendelsesnotifikation: Meddelelse om pakkeankomst til AWB #4014983405' (formuleringen varierer). Korrespondanceorganet hævder, at en pakke er blevet behandlet eller leveret, og henviser modtagere til vedhæftede filer med forsendelsesoplysninger. To HTML-vedhæftede filer ledsager beskeden – forskellige filnavne, men identisk indhold og udseende. Vedhæftede filer bruger DHL-branding og en besked i stil med 'Dette dokument er sikkert og beskyttet / E-mail-godkendelse er påkrævet. Log ind med din e-mail for at se dokumentet.' Når et offer indtaster sine e-mailoplysninger på den side, indsamles dataene af phisherne. De indsamlede legitimationsoplysninger kan derefter straks bruges til at få adgang til offerets postkasse og eventuelle andre konti, der er knyttet til den pågældende e-mail.

RØDE FLAG OG HURTIGE IDENTIFIKATIONER

• Afsenderadresse, uventede vedhæftede filer eller en generisk hilsen på trods af at pakkeoplysninger nævnes.
• HTML-vedhæftninger, der beder dig om at 'logge ind for at se' et dokument i stedet for en normal PDF eller et sporingslink fra det officielle DHL-domæne.
• Haster formulering, der presser dig til at autentificere eller 'verificere' med det samme.
• Uoverensstemmelser i branding, grammatiske fejl eller links, der ikke fører til et officielt DHL-domæne.

HVORFOR DETTE ER FARLIGT — UD OVER EN ENKELT KONTO

En kompromitteret e-mailkonto er en gateway: angribere kan læse private beskeder, nulstille adgangskoder på andre tjenester, udgive sig for at være dig i kontakter, anmode om penge eller sende malware og ondsindede links til din adressebog og sociale netværk. Finansrelaterede konti, der bruger de samme legitimationsoplysninger eller e-mailadresse til gendannelse, er særligt udsatte – svindlere kan initiere transaktioner, foretage køb eller anmode om overførsler. Svindelprogrammet er også en vektor til distribution af forskellige malwares (trojanere, ransomware, kryptominere) eller til at udføre sekundære svindelnumre (refusion, forudbetaling, teknisk support, sextortion osv.).

ØJEBLIKKELIGE HANDLINGSSKRIDT

• Skift adgangskoden til den eksponerede e-mailkonto med det samme, og aktiver tofaktorgodkendelse (2FA).

• For hver tjeneste, der bruger den samme e-mail/adgangskode, skal du ændre disse adgangskoder og aktivere 2FA, hvor det er muligt. Behandl enhver konto, der er knyttet til den pågældende e-mail, som potentielt kompromitteret.

• Underret officielle supportteams for finansielle tjenester, markedspladser eller andre følsomme platforme, hvor din e-mailadresse bruges. Rapportér phishing-e-mailen til din e-mailudbyder, og marker den som phishing.

• Scan dine enheder med opdaterede anti-malware-værktøjer, og tjek udbakke/sendte elementer for uautoriserede beskeder. Informer kontakter, hvis der muligvis er sendt mistænkelige beskeder fra din konto.

HVORDAN MALWARE OG VEDHÆLDNINGER PASSER IND I INFEKTIONSKÆDEN

Spam kan indeholde ondsindede data i mange formater: HTML-vedhæftede filer (som i disse DHL-phishes), dokumenter (PDF, Office-filer, OneNote), arkiver (ZIP, RAR), eksekverbare filer (.exe) eller scripts og JavaScript. Nogle filtyper kræver, at brugeren foretager en ekstra handling for at udløse malware – aktivering af makroer i Office-filer, klik på integrerede links eller åbning af vedhæftede filer i OneNote. Når dataen er aktiveret, kan malware slippe trojanere, ransomware eller bagdøre, der muliggør vedvarende adgang og yderligere tyveri.

RISICIEN ER REELLE, AFHJÆLPNINGEN ER ENKEL

E-mails med teksten 'DHL — YOUR PARCEL HAS BEEN DELIVERED' er phishing-forsøg med et falsk navn, der bruger betroet branding og forfalskede vedhæftede filer til at narre folk til at opgive legitimationsoplysninger. Disse beskeder er ikke tilknyttet DHL eller nogen legitim organisation. At falde for dem kan føre til brud på privatlivets fred, identitetstyveri, økonomisk tab og malwareinfektion, men hurtig handling (skift adgangskoder, aktiver 2FA, underret support) og forsigtige vaner (åbn ikke mistænkelige vedhæftede filer, bekræft links) reducerer risikoen dramatisk.