Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük DHL - Teie saatedokumentide pehmete koopiate pettus

DHL - Teie saatedokumentide pehmete koopiate pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Küberkurjategijad kasutavad jätkuvalt ära usaldust tuntud kaubamärkide vastu ja nn DHL – teie saatedokumentide pehmete koopiate pettus on selle parim näide. Kuigi need sõnumid tunduvad professionaalsed ja kiireloomulised, on need petturlikud ja loodud pahavara edastamiseks. Ükski neist meilidest ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga, sealhulgas DHL-i logistikabrändiga.

Petlik sõnum, mis on maskeeritud saateleheks

Pettuse teemareal on tavaliselt umbes selline kiri nagu „DHL Shipment Notification Ref ID: 44633179800”, kuigi täpne sõnastus võib erineda. Sõnumis väidetakse, et lisatud on saatedokumentide elektroonilised koopiad, ja saajal soovitatakse faili välja printida või saadetise üksikasju kontrollida.

Need väited on täielikult välja mõeldud. Lisatud manus, mille nimi on sageli midagi sellist nagu „Original-Shipping-Documents-987576691.docx”, ei ole üldse saatedokument. Selle asemel on see pahatahtlik Microsoft Wordi fail, mis on loodud nakatama igaühe seadet, kes selle avab.

Kuidas pahatahtlik fail nakkuse algatab

Lisatud Wordi dokument sisaldab kahjulikke makrokäsklusi. Avamisel palutakse kasutajal klõpsata nupul „Luba redigeerimine”. See käivitab makro ja käivitab pahavara installiprotsessi. Kuigi selle kampaania käigus levitatavat konkreetset ohtu pole veel tuvastatud, viitab selle käitumine tugevalt ahelnakatuse algatamisele, tõmmates pärast esialgse nakatumise lõppu ligi täiendavaid kahjulikke andmeid.

Rämpspost on endiselt laialdaselt kasutatav strateegia pahavara levitamiseks, mis tugineb nakatunud manustele sellistes vormingutes nagu Office'i dokumendid, PDF-id, arhiivid, käivitatavad failid või skriptid. Paljudel juhtudel piisab faili avamisest, et nakkus leviks.

Kaasatud pahavara tüüpide mõistmine

Selle pettuse taga olevad ohutegelased võivad kasutada erinevat tüüpi troojalasi, kuna need pahatahtlikud programmid on mitmekülgsed ja ohtlikud. Mõned kõige levinumad on järgmised:

  1. Näited kahjulike troojalaste võimetest:
  • Laadijad, tagauksed, allalaadijad ja dropperid, mis võimaldavad ahelnakkusi
  • Injektorid, mis manustavad pahatahtlikku koodi legitiimsetesse protsessidesse
  • Nuhkvara, mis on loodud klahvivajutuste kogumiseks või ekraani jälgimiseks
  • Varastajad, kes ammutavad brauseritest või rakendustest tundlikku teavet
  • Grabberid ja lõikelaua sisu sihtivad tööriistu
  1. Muud võimalikud kasulikud koormused:
  • Lunavara, mis krüpteerib andmeid ja nõuab raha
  • Tööriistad, mis võimaldavad kaugjuhtimist või vaikset andmete väljavoolu

Kuna täpne pahavara tüüp võib erineda, seisavad selle kampaania ohvrid silmitsi riskidega alates privaatsuse kaotamisest ja andmete vargusest kuni täieliku süsteemi ohtu sattumiseni.

Pettuse ohvriks langemise tagajärjed

Selliste petturlike meilide usaldamine võib kaasa tuua tõsiseid tagajärgi. Kui pahavara on aktiivne, võivad ohvrid kogeda volitamata juurdepääsu isiklikele kontodele, finantsteabe vargust, failide võltsimist või isegi identiteedivargust. Süsteemi jõudlus võib halveneda ja märkamatult võidakse installida täiendavaid ohte.

Kui kahtlustate, et teie seade on ohustatud, käivitage kohe täielik viirusetõrjekontroll ja eemaldage kõik tuvastatud ohud.

Miks need meilid on nii levinud

Pahatahtlikud rämpspostikampaaniad on äärmiselt levinud. Neid kasutatakse ka paljude muude petturlike skeemide levitamiseks, sealhulgas:

  • Ettemaksu ja tagasimakse pettused
  • Seksuaalse väljapressimise katsed
  • Võltsitud tehnilise toe sõnumid

Kuna sellised meilid matkivad sageli päris ettevõtteid või saatmisteateid, võivad saajad neid kergesti pidada päris kirjadeks.

Sarnaste ohtude äratundmine ja vältimine

Meili teel leviva pahavara eest kaitsmiseks on oluline olla ettevaatlik. Petturlikud sõnumid on loodud pakiliste ja veenvatena, mistõttu on oluline olla valvas. Siin on mõned praktilised hoiatusmärgid, millele tähelepanu pöörata:

  • Ootamatud manused, mis väidavad end olevat saatedokumendid
  • Taotlused redigeerimise, makrode või muude õiguste lubamiseks
  • Tundmatud saatjad või ebajärjekindlus e-kirjade vormindamises ja brändingus
  • Sõnumid, mis nõuavad kohest tegutsemist või loovad kunstlikku kiireloomulisust

DHL-i (teie saatedokumentide pehmete koopiate) pettuse vältimiseks on oluline olla valvas meilide, SMS-sõnumite ja otsesõnumite lugemisel mis tahes platvormil.

System Messages

The following system messages may be associated with DHL - Teie saatedokumentide pehmete koopiate pettus:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Trendikas

Personaliosakonna autoriseerimistaotluse pettus

Andmepüük, Rämpspost
Tööalaste sõnumite lugemisel on oluline olla ettevaatlik, eriti kuna küberkurjategijad esinevad üha enam siseosakondadena, et pääseda ligi tundlikule teabele. Üks selle taktika uusimaid näiteid on personaliosakonna autoriseerimistaotluse pettus – andmepüügioperatsioon, mille eesmärk on varastada konto andmeid ja rikkuda ettevõtte süsteeme. Petlik sõnum, mis maskeerub personaliosakonnaks...

Enim vaadatud

Laadimine...