הונאת 'חשבונית משלוח אלקטרונית של DHL'
אנשים רעים מנסים לנצל באופן לא נכון את אישורי חשבון הדוא"ל של משתמשים בפעולת פישינג חדשה. הטקטיקה כרוכה בהפצה של מספר רב של הודעות דוא"ל פיתוי המתחזות להודעות על חשבונית משלוח. כדי להסוות טוב יותר את כוונותיהם האמיתיות, המיילים המזויפים מתיימרים להישלח על ידי DHL, חברת לוגיסטיקה פופולרית, תוך אזכור של USPS (שירות הדואר של ארצות הברית). לדוגמה, שורת הנושא של הודעות המייל היא 'שלחנו את ההזמנה שלך DHL/USPS Tracking #:' או משהו דומה. כמובן, לאף אחת מהחברות המוזכרות בהודעות דוא"ל אלה אין קשר לתוכנית זו.
נאמר לנמעני הודעות הפיתוי כי הם יכולים לצפות בחשבונית הנ"ל או לבצע בירור לגביה על ידי פתיחת הקובץ המצורף, המוצג כ'פורטל משלוחים'. האמת היא שהקובץ המצורף הוא קובץ דיוג HTML. כאשר הוא בוצע, הוא יבקש מהמשתמשים לספק את אישורי חשבון הדואר האלקטרוני שלהם כדי לקבל גישה כביכול לחשבונית או למסמכי המשלוח הלא קיימים. כל מידע שהוזן ייאסף ויועבר למפעילי הונאת 'חשבונית משלוח אלקטרונית של DHL'.
עם האישורים שנפגעו העומדים לרשותם, יכלו שחקני האיומים להשתלט על חשבונות האימייל של הקורבנות שלהם ולנצל אותם כחלק מפעילויות הונאה שונות. הם עשויים לנסות לשלוח הודעות לאנשי הקשר של הקורבן ולבקש כסף, על ידי התחזות לבעלים הלגיטימי של החשבון, להפיץ מידע שגוי או להפיץ איומי תוכנה זדונית. הרמאים יכולים גם לנסות לסכן את כל החשבונות הנוספים המחוברים למייל הפרוץ. לחלופין, כל האישורים שנאספו יכולים להיות מוצעים למכירה לכל צד מעוניין, שעשויים לכלול פושעי סייבר.
