Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu DHL - Lähetysasiakirjojen sähköiset kopiot -huijaus

DHL - Lähetysasiakirjojen sähköiset kopiot -huijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kyberrikolliset jatkavat tunnettuihin tuotemerkkeihin kohdistuvan luottamuksen hyväksikäyttöä, ja niin kutsuttu DHL – Soft Copies Of Your Shipping Documents -huijaus on tästä hyvä esimerkki. Vaikka nämä viestit vaikuttavat ammattimaisilta ja kiireellisiltä, ne ovat vilpillisiä ja suunniteltu haittaohjelmien levittämiseen. Mitään näistä sähköposteista ei yhdistetä mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan, mukaan lukien varsinainen DHL:n logistiikkabrändi.

Lähetysilmoitukseksi naamioitu petollinen viesti

Huijausviestin otsikkorivi on tyypillisesti muotoa "DHL Shipment Notification Ref ID: 44633179800", vaikka tarkka sanamuoto voi vaihdella. Viestissä väitetään, että lähetysasiakirjojen sähköiset kopiot on liitetty viestiin, ja vastaanottajaa kehotetaan tulostamaan tiedosto tai tarkistamaan lähetyksen tiedot.

Nämä väitteet ovat täysin keksittyjä. Liitetiedosto, jonka nimi on usein jotain tyyliin "Original-Shipping-Documents-987576691.docx", ei ole lainkaan toimitusasiakirja. Sen sijaan se on haitallinen Microsoft Word -tiedosto, joka on suunniteltu tartuttamaan kenen tahansa avaajan laite.

Miten haitallinen tiedosto aloittaa tartunnan

Liitteenä oleva Word-asiakirja sisältää haitallisia makrokomentoja. Kun asiakirja avataan, käyttäjää pyydetään napsauttamaan "Ota muokkaus käyttöön". Tämä laukaisee makron ja käynnistää haittaohjelman asennusprosessin. Vaikka tässä kampanjassa leviävää tiettyä uhkaa ei ole tunnistettu, sen toiminta viittaa vahvasti siihen, että se käynnistää ketjutartunnan, joka vetää sisään lisää haitallisia hyötykuormia, kun alkuperäinen tartunta on valmis.

Roskaposti on edelleen laajalti käytetty strategia haittaohjelmien levittämiseen, ja se perustuu tartunnan saaneisiin liitteisiin, jotka ovat esimerkiksi Office-asiakirjoissa, PDF-tiedostoissa, arkistoissa, suoritettavissa tiedostoissa tai komentosarjoissa. Monissa tapauksissa pelkkä tiedoston avaaminen riittää tartunnan leviämiseen.

Mukana olevien haittaohjelmien tyyppien ymmärtäminen

Tämän huijauksen takana olevat uhkatoimijat voivat käyttää erityyppisiä troijalaisia, koska nämä haittaohjelmat ovat monipuolisia ja vaarallisia. Joitakin yleisimpiä ovat:

  1. Esimerkkejä haitallisista troijalaisten ominaisuuksista:
  • Ketjutartuntoja mahdollistavat lataajat, takaportit, latausohjelmat ja pudottimet
  • Injektorit, jotka upottavat haitallista koodia laillisiin prosesseihin
  • Vakoiluohjelmat, jotka on suunniteltu keräämään näppäinpainalluksia tai valvomaan näyttöä
  • Varkaat, jotka poimivat arkaluonteisia tietoja selaimista tai sovelluksista
  • Tiedostoihin tai leikepöydän sisältöön kohdistuvat kaappaajat ja leikkurit
  1. Muita mahdollisia hyötykuormia:
  • Kiristysohjelma, joka salaa tiedot ja vaatii maksua
  • Työkalut etähallinnan tai hiljaisen tiedonsiirron mahdollistamiseksi

Koska haittaohjelman tarkka tyyppi voi vaihdella, tämän kampanjan uhrit kohtaavat riskejä yksityisyyden menetyksestä ja tietovarkauksista täydelliseen järjestelmän vaarantumiseen.

Huijaukseen lankeamisen seuraukset

Näihin huijaussähköposteihin luottaminen voi johtaa vakaviin seurauksiin. Kun haittaohjelma on aktiivinen, uhrit voivat joutua luvattoman käytön kohteeksi henkilökohtaisille tileilleen, joutua varastamaan taloudellisia tietoja, peukaloituja tiedostoja tai jopa joutua identiteettivarkauksien kohteeksi. Järjestelmän suorituskyky voi heikentyä ja lisäuhkia voidaan asentaa huomaamattomasti.

Jos epäilet, että laitteesi on vaarantunut, suorita täydellinen virustorjuntatarkistus välittömästi ja poista kaikki tunnistetut uhat.

Miksi nämä sähköpostit ovat niin yleisiä

Haitalliset roskapostikampanjat ovat erittäin yleisiä. Niitä käytetään myös monenlaisten muiden petollisten järjestelmien levittämiseen, mukaan lukien:

  • Ennakkomaksu- ja hyvityshuijaukset
  • Seksuaalisen kiristyksen yritykset
  • Väärennetyt teknisen tuen viestit

Koska tällaiset sähköpostit usein matkivat oikeita yrityksiä tai toimitusilmoituksia, vastaanottajien on helppo erehtyä luulemaan niitä aidoiksi viesteiksi.

Samankaltaisten uhkien tunnistaminen ja välttäminen

Sähköpostitse leviäviltä haittaohjelmilta suojautumiseksi on tärkeää olla varovainen. Huijausviestit on suunniteltu vaikuttamaan kiireellisiltä ja vakuuttavilta, joten valppaana pysyminen on erittäin tärkeää. Tässä on joitakin käytännön varoitusmerkkejä, joihin kannattaa kiinnittää huomiota:

  • Odottamattomat liitteet, jotka väittävät olevan lähetysasiakirjoja
  • Pyynnöt muokkaus-, makro- tai muiden käyttöoikeuksien käyttöönottoon
  • Tuntemattomat lähettäjät tai epäjohdonmukaisuudet sähköpostin muotoilussa ja brändäyksessä
  • Viestit, jotka kehottavat välittömään toimintaan tai luovat keinotekoista kiireellisyyttä

Sähköpostien, tekstiviestien ja suorien viestien tarkistaminen millä tahansa alustalla on ratkaisevan tärkeää uhkien, kuten DHL:n (Soft Copies Of Your Shipping Documents) huijauksen, välttämiseksi.

System Messages

The following system messages may be associated with DHL - Lähetysasiakirjojen sähköiset kopiot -huijaus:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Trendaavat

HR-osaston valtuutuspyyntöhuijaus

Tietojenkalastelu, Roskaposti
Työhön liittyviä viestejä tarkasteltaessa on tärkeää olla varovainen, varsinkin kun kyberrikolliset yhä useammin esiintyvät yrityksen sisäisinä osastoina päästäkseen käsiksi arkaluonteisiin tietoihin. Yksi uusimmista esimerkeistä tästä taktiikasta on henkilöstöhallinnon valtuutuspyyntöhuijaus, tietojenkalasteluoperaatio, jolla varastetaan tilitietoja ja vaarannetaan yrityksen järjestelmiä....

Eniten katsottu

Ladataan...