"DHL-i e-saatearve" kelmus

Kurja mõtlemisega inimesed üritavad uue andmepüügioperatsiooni käigus omastada kasutajate meilikonto mandaate. Taktika hõlmab paljude meelitavate e-kirjade levitamist, mis teesklevad saatmisarve teatisi. Nende tegelike kavatsuste paremaks varjamiseks teesklevad võltskirjad, et need on saatnud populaarne logistikaettevõte DHL, mainides samas ka USPS-i (United States Postal Service). Näiteks võltsmeilide teemarida on "Saatsime teie tellimuse DHL/USPS Tracking #:" või midagi sarnast. Couves'ist pole ühelgi nendes meilides mainitud ettevõttel selle skeemiga mingit seost.

Peibutussõnumite saajatele öeldakse, et nad saavad eelnimetatud arvet vaadata või selle kohta päringuid teha, avades lisatud faili, mis on esitletud "saatmisportaalina". Tõde on see, et manus on HTML-i andmepüügifail. Kui see käivitatakse, palub see kasutajatel esitada oma e-posti konto mandaat, et väidetavalt pääseda juurde olematule arvele või saatedokumentidele. Kogu sisestatud teave kogutakse ja edastatakse DHL-i e-saatmisarve kelmuse operaatoritele.

Nende käsutuses olevate ohustatud volituste korral võivad ohus osalejad oma ohvrite meilikontod üle võtta ja neid mitmesuguste pettuste raames ära kasutada. Nad võivad üritada saata sõnumeid ohvri kontaktidele ja küsida raha, esinedes konto seadusliku omanikuna, levitada valeinformatsiooni või levitada pahavaraohte. Samuti võivad petturid proovida kahjustada kõiki täiendavaid kontosid, mis on seotud rikutud meiliga. Teise võimalusena võib kõiki kogutud mandaate pakkuda müügiks kõigile huvitatud isikutele, sealhulgas küberkurjategijatele.