Multi-License Discount Quote
Threat Database Phishing „DHL – tasumata makse” meilipettus

„DHL – tasumata makse” meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Pärast DHL-i – tasumata maksete e-kirjade põhjalikku uurimist tuvastasid infoturbe uurijad, et need sõnumid on osa keerukast andmepüügitaktikast. Petlikud e-kirjad kehastavad DHL-i seaduslikke tarneteatisi, kinnitades, et väidetava paki edukaks kohaletoimetamiseks on vaja tasuda.

Selle pahatahtliku rämpspostikampaania peamine eesmärk on hankida pettuse teel pahaaimamatute adressaatide isikut tuvastav teave ja finantsandmed. Petturid kasutavad seda kavalust, et meelitada üksikisikuid avaldama tundlikke andmeid, mis kujutab endast märkimisväärset ohtu nende isikute turvalisusele ja privaatsusele, kellele pettusskeem on suunatud.

DHL – tasumata makse e-kiri teeskleb, et see pärineb seaduslikult isikult

Ringluses on täheldatud eksitavaid e-kirju, mis on identifitseeritavad teemareal „DHL#REF9222341 jaoks nõutav kiireloomuline makse” (mille arv võib adressaatide lõikes olla erinev). Need petturlikud sõnumid teavitavad saajaid väidetavalt tasumata tarnemaksest summas 1,99 dollarit. Petturid väidavad, et selle tasu viivitamatu tasumisega saavad saajad oma eeldatava paki kohaletoimetamist kiirendada. Kiireloomulisuse suurendamiseks teevad petturid hoiatuse, et fiktiivse tasu 24 tunni jooksul tasumata jätmine toob kaasa tellimuse tühistamise, mis toob kaasa paki tagastamise lattu.

Oluline on rõhutada, et kõik nendes meilides esitatud väited on täiesti valed ja neid ei tohiks usaldada. Lisaks ei ole need sõnumid kuidagi seotud seadusliku DHL-i logistikaettevõttega.

Kui klõpsate pakutud makselingi nupul, suunatakse adressaadid ümber spetsiaalsele andmepüügi veebisaidile. See petlik leht säilitab DHL-i ametliku veebisaidi fassaadi, põlistades sama fiktiivse stsenaariumi. Seejärel palutakse kasutajatel esitada hulk tundlikke üksikasju, sealhulgas täielikud koduaadressid, sünnikuupäevad, telefoninumbrid, e-posti aadressid ja krediitkaarditeave (nt kaardiomaniku nimi, number, aegumiskuupäev ja CVV). Lisaks nõuab kelmuse leht petturliku tasu tasumist, mistõttu on vaja sisestada kood SMS-i teel. See keerukas andmepüügiskeem rõhutab valvsate võrgutavade tähtsust ja vajadust kontrollida ootamatute meilide autentsust, eriti nende puhul, mis nõuavad isiklikku ja finantsteavet.

„DHL-i – tasumata makse” e-kirjade pettus võib avaldada kohutavaid tagajärgi

Andmepüügipettustesse sattumisel võivad ohvritele olla rasked ja laiaulatuslikud tagajärjed, mis võivad mõjutada nii üksikisikuid kui ka organisatsioone. Siin on mõned kohutavad tagajärjed, mis on seotud andmepüügipettuste ohvriks langemisega.

  • Rahalised kahjud :
  • Andmepüügitaktika eesmärk on sageli petta inimesi, et nad esitaksid tundlikku finantsteavet, näiteks krediitkaardiandmeid või Interneti-pangakontode sisselogimismandaate. Pärast kättesaamist saavad ründajad seda teavet kasutada volitamata tehingute tegemiseks, mis toob ohvritele rahalist kahju.
  • Identiteedivargus :
  • Andmepüüdjad võivad koguda isiklikku teavet, sealhulgas sotsiaalkindlustuse numbreid, aadresse ja sünnikuupäevi. Nende andmetega saavad nad tegeleda identiteedivargustega, avada petturlikke kontosid, taotleda ohvri nimel krediiti või sooritada muid kuritegusid, põhjustades pikaajalist kahju ohvri rahalisele mainele.
  • Volitamata juurdepääs kontodele :
  • Andmepüügirünnakud hõlmavad sageli kasutajate petmist, et nad avaldaksid mitme konto (nt e-posti, sotsiaalmeedia või võrguteenuste) sisselogimismandaate. Pärast hankimist võivad ründajad pääseda neile kontodele volitamata juurde, kasutades potentsiaalselt isiklikku teavet või osaledes edasistes küberkuritegudes.
  • Ettevõtte e-posti kompromiss (BEC) :
  • Ettevõtete vastu suunatud andmepüügirünnakutes võivad küberkurjategijad rikkuda juhtide või töötajate meilikontosid. See võib kaasa tuua petturlikke finantstehinguid, volitamata juurdepääsu ettevõtte tundlikule teabele ja isegi juhtide esinemist petturliku tegevuse algatamiseks.
  • Konfidentsiaalse teabe kaotamine :
  • Andmepüügirünnakud võivad olla suunatud organisatsioonide isikutele, et saada juurdepääs ettevõtte konfidentsiaalsele teabele. See võib hõlmata intellektuaalomandit, ärisaladusi või omandiõigusega kaitstud andmeid, mis toob ettevõtetele kaasa märkimisväärse rahalise ja mainekahju.
  • Ohustatud turvalisus :
  • Andmepüügirünnakud võivad põhjustada pahavara või tagaukse installimist ohvrite seadmetesse. See seab ohtu mõjutatud süsteemide üldise turvalisuse, võimaldades ründajatel jälgida tegevusi, varastada lisateavet või algatada edasisi ründeid.

Nende riskide maandamiseks on oluline, et üksikisikud ja organisatsioonid oleksid valvsad, hariksid end andmepüügiohtude osas, rakendaksid turvameetmeid, nagu meilifiltrid ja kahefaktoriline autentimine, ning kontrolliksid enne vastamist tundliku teabe päringute autentsust.

Trendikas

Enim vaadatud

Laadimine...