"DHL e-Shipping Invoice" -huijaus

Huonosti ajattelevat ihmiset yrittävät kavaltaa käyttäjien sähköpostitilin tunnistetietoja uudessa tietojenkalasteluoperaatiossa. Taktiikkaan kuuluu lukuisten houkuttelevien sähköpostien jakaminen, jotka teeskentelevät lähetyslaskuilmoituksina. Väärennetyt sähköpostit teeskentelevät DHL:n, suositun logistiikkayrityksen, lähettämiä todellisten aikeidensa paremmin peittämiseksi, ja niissä mainitaan myös USPS (United States Postal Service). Esimerkiksi huijausviestien aiherivi on "Lähetimme tilauksesi DHL/USPS Tracking #:" tai jotain vastaavaa. Couvesista millään näissä sähköpostiviesteissä mainituista yrityksistä ei ole mitään yhteyttä tähän järjestelmään.

Viestiviestien vastaanottajille kerrotaan, että he voivat tarkastella edellä mainittua laskua tai tehdä siitä tiedusteluja avaamalla liitteenä olevan tiedoston, joka esitetään "lähetysportaalina". Totuus on, että liite on HTML-phishing-tiedosto. Kun se suoritetaan, se pyytää käyttäjiä antamaan sähköpostitilinsä tunnistetiedot, jotta he pääsevät käsiksi olemattomiin laskuihin tai lähetysasiakirjoihin. Kaikki syötetyt tiedot kerätään ja välitetään "DHL e-Shipping Invoice" -huijauksen operaattoreille.

Käyttäessään vaarantuneet tunnistetiedot uhkatoimijat voisivat ottaa haltuunsa uhrien sähköpostitilit ja käyttää niitä hyväkseen osana erilaisia petollisia toimia. He voivat yrittää lähettää viestin uhrin yhteyshenkilöille ja pyytää rahaa esiintymällä tilin laillisena omistajana, levittää väärää tietoa tai levittää haittaohjelmauhkia. Huijarit voivat myös yrittää murtautua kaikki ylimääräiset tilit, jotka liittyvät rikkoutuneeseen sähköpostiin. Vaihtoehtoisesti kaikki kerätyt tunnistetiedot voitaisiin tarjota myytäväksi kaikille kiinnostuneille osapuolille, joihin voi kuulua verkkorikollisia.