הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל לעדכון סטטוס של DHL Express Commerce

הונאת דוא"ל לעדכון סטטוס של DHL Express Commerce

עד Mezo ב-פישינג, ספאם
לתרגם ל:

חוקרי אבטחת סייבר ניתחו את הודעות הדוא"ל של עדכון הסטטוס של DHL Express Commerce וקבעו כי מדובר בהודעות פישינג שנועדו לגנוב את פרטי הכניסה של המשתמשים. הודעות הדוא"ל מתחזות להודעות לגיטימיות מ-DHL Express Commerce ומודיעות לנמענים באופן שגוי כי שלושה מסמכים שותפו איתם.

ההודעות מגיעות בדרך כלל עם שורת הנושא 'DHL Express Commerce' ומעוצבות בקפידה כדי להידמות להתראות מפלטפורמת שיתוף מסמכים. כדי להגביר את אמינותן, האימיילים מציגים שורה שנראית כקובץ מצורף בשם 'DHL Express Invoice Payment.docx'. עם זאת, זה אינו קובץ מצורף בפועל. במקום זאת, זהו אלמנט הניתן ללחיצה שנוצר כדי להטעות את הנמענים ולגרום להם לקיים אינטראקציה עם האימייל.

לפי תוכן ההודעה, המערכת זיהתה שלושה מסמכים ששותפו עם הנמען וככל הנראה ניתן לגשת אליהם באופן מיידי.

מלכודת פורטל המסמכים המזויפים

ההונאה מסתמכת על שכנוע הנמענים ללחוץ על הקובץ המצורף המזויף או על כפתור 'הצג מסמכים'. ללא קשר לאפשרות שנבחרה, שתיהן מפנים את המשתמשים לאותו יעד הונאה.

הדף המקושר מתארח בפלטפורמת האחסון Firebase של גוגל. בעוד ש-Firebase הוא שירות אירוח ענן לגיטימי, פושעי סייבר מנצלים לעתים קרובות פלטפורמות בעלות מוניטין כדי לארח תוכן זדוני מכיוון שדומיינים כאלה נראים לעתים קרובות אמינים ועשויים להתחמק ממסנני אבטחה בסיסיים.

לאחר הגעת המבקרים לדף, מוצג בפניהם טופס התחברות מזויף של DHL Express המבקש כתובת דוא"ל וסיסמה. למרות מראהו, לדף אין קשר ל-DHL. כל פרטי הכניסה המוזנים בטופס מועברים ישירות לנוכלים המפעילים את הקמפיין.

מדוע אישורים גנובים כל כך יקרי ערך

פרטי כניסה הם בין הנכסים המבוקשים ביותר עבור פושעי סייבר. אנשים רבים משתמשים שוב ושוב באותה סיסמה בחשבונות מקוונים מרובים, מה שהופך סט פרטי כניסה יחיד שנפרץ לבעל ערך רב.

כאשר תוקפים משיגים פרטי כניסה באמצעות קמפיינים של פישינג, הם בודקים לעתים קרובות את פרטי הכניסה הללו בשירותים שונים, כולל פלטפורמות דוא"ל, אתרי קניות, חשבונות אחסון ענן ורשתות מדיה חברתית. פריצות מוצלחות לחשבונות עלולות לגרום לרכישות לא מורשות, גניבת זהות, השתלטות על חשבונות, הפסדים כספיים ואובדן גישה לשירותים מקוונים חשובים.

מסיבה זו, אסור לנמענים להזין אישורים באתרי אינטרנט שאליהם מגיעים באמצעות דוא"ל לא רצוי מבלי לאמת תחילה את אמיתות ההודעה והיעד.

סימני אזהרה שחושפים את התרמית

מספר אינדיקטורים חושפים את אופיין ההונאה של מיילים אלה:

  • ההודעה טוענת שמסמכים שותפו באופן בלתי צפוי ומעודדת אינטראקציה מיידית.
  • קובץ ה-'DHL Express Invoice Payment.docx' המוצג הוא בסך הכל פיתוי ללחיצה ולא קובץ מצורף אמיתי.
  • שני האלמנטים הניתנים ללחיצה מובילים לאותו דף התחברות במקום לשירות שיתוף מסמכים לגיטימי.
  • האתר מבקש פרטי דוא"ל למרות שאין לו קשר לגיטימי ל-DHL.
  • התקשורת מנסה למנף את המוניטין של מותג מהימן כדי לזכות באמון הנמען.

הקשר הפוטנציאלי לתוכנות זדוניות

קמפיינים של פישינג אינם תמיד מוגבלים לגניבת אישורים. במקרים מסוימים, הודעות דואר זבל דומות משמשות גם להפצת תוכנות זדוניות.

פושעי סייבר נוטים להסוות קבצים זדוניים כחשבוניות, הודעות משלוח, אישורי תשלום, חוזים או מסמכים עסקיים שגרתיים אחרים. קבצים מזיקים אלה עשויים להימסר כתוכניות הרצה, ארכיונים דחוסים, מסמכי PDF, סקריפטים או קבצי Microsoft Office המכילים קוד זדוני מוטמע.

הדבקות דורשות לעיתים קרובות צורה כלשהי של התערבות משתמש לפני הפעלת תוכנה זדונית. פתיחת קובץ מצורף זדוני, הפעלת פקודות מאקרו, הפעלת קובץ שהורד או לחיצה על קישור מטעה עלולים להפעיל את תהליך הפריצה. נקיטת זהירות בעת טיפול בדוא"ל לא רצוי מפחיתה משמעותית את הסבירות להדבקה.

כיצד להגיב אם קיבלתם את המייל

אם אימייל זה מופיע בתיבת הדואר הנכנס, הגישה הבטוחה ביותר היא להימנע מאינטראקציה עם קישורים, כפתורים או קבצים מצורפים הכלולים בו. יש למחוק את ההודעה באופן מיידי. אנשים שכבר שלחו את פרטי הגישה שלהם דרך דף הכניסה המזויף צריכים לשנות את הסיסמאות המושפעות ללא דיחוי ולעדכן את כל החשבונות האחרים המשתמשים באותם פרטי גישה. הפעלת אימות רב-גורמי במידת האפשר יכולה לספק שכבת הגנה נוספת מפני גישה לא מורשית.

הערכה סופית

עדכון הסטטוס של DHL Express Commerce הוא הונאת פישינג שנועדה לאסוף פרטי כניסה על ידי התחזות ל-DHL Express Commerce. שורת הקובץ המצורף המזויפת וכפתור 'הצג מסמכים' מפנים משתמשים לאותו דף כניסה הונאה המתארח באמצעות שירות ענן מנוצל לרעה. מכיוון שלקמפיין אין שום קשר ל-DHL או לכל ארגון לגיטימי אחר, על הנמענים להתייחס להודעות אלו כזדוניות, להימנע מכל אינטראקציה עם תוכנן ולהסיר אותן מתיבת הדואר הנכנס שלהם באופן מיידי.

System Messages

The following system messages may be associated with הונאת דוא"ל לעדכון סטטוס של DHL Express Commerce:

Subject: DHL Express Commerce

DHL Express Invoice Payment.docx (~230 KB)

DHL Express Commerce
Status update(s) over the last 2 hour(s)

Dear, [recipient]

DHL Delivery Express Commerce system has identified 3 document that has been shared with you.
View and download it at your convenience.
[View Documents]

Count of Status Updates*

Received Documents:
Valid 3

*This is an aggregate of all notifications that you received, there could be multiple notifications for the same document.

To manage your notification preferences please visit your profile page@dhlexpress.

This email was automatically generated by DHL@EXPRESS Portal.
© 2026 Copyrights

פוסטים קשורים

הונאת דוא"ל לעדכון סטטוס מסמך

פישינג, ספאם
הודעות דוא"ל בלתי צפויות מסתמכות לעתים קרובות על דחיפות וסקרנות כדי לפתות את הנמענים לקבל החלטות מסוכנות. זו הסיבה שמשתמשים חייבים להישאר ערניים בכל פעם שמגיעה הודעה הטוענת שהיא מכילה קבצים משותפים, חשבוניות או עדכונים חשובים. הונאת דוא"ל "עדכון סטטוס מסמך" היא איום כזה. הודעות דוא"ל אלו אינן קשורות לחברה, ארגון או ישות מהימנה לגיטימית ונועדו אך ורק כדי להטעות את הנמענים. התראה מזויפת על מסמכים...

עדכון אימות דוא"ל - הונאת דוא"ל

פישינג, ספאם
שמירה על ערנות בעת התמודדות עם מיילים בלתי צפויים היא קריטית, במיוחד כאשר הודעות טוענות כי נדרשת פעולה דחופה. פושעי סייבר מנצלים לעתים קרובות פחד, בלבול וסקרנות כדי לתמרן את הנמענים לפעול במהירות ללא אימות. הודעות "עדכון אימות דוא"ל" הן דוגמה מצוינת לטקטיקה זו. מיילים אלה אינם קשורים לחברות, ארגונים או ישויות לגיטימיות, למרות שהם נראים מקצועיים או מוכרים. מהי הונאת הדוא"ל 'עדכון אימות...

הדוא"ל יושבת עקב הונאת דוא"ל שלנו בנוגע לעדכון דומיין

פישינג, ספאם
שמירה על ערנות בעת התמודדות עם מיילים בלתי צפויים היא קריטית בנוף האיומים של ימינו. פושעי סייבר משכללים ללא הרף את הטקטיקות שלהם, ויוצרים הודעות שנראות דחופות ולגיטימיות כדי להערים על הנמענים לבצע טעויות יקרות. דוגמה לכך היא הונאת 'הדוא"ל יושבת עקב עדכון הדומיין שלנו', קמפיין פישינג שאינו קשור לחברות, ארגונים או ספקי שירותים לגיטימיים. הודעה מטעה במסווה של דחיפות הונאה זו סובבת סביב...

DHL Express - הונאת דוא"ל על הודעת הגעת חבילה נכנסת

פישינג, ספאם
הונאה מבוססת דוא"ל ממשיכה להיות אחד הכלים היעילים ביותר שבהם משתמשים פושעי סייבר, מה שהופך ערנות מתמדת לחיונית. דוגמה עדכנית אחת היא הונאה שזוהתה כ"הונאת דוא"ל 'DHL Express – Incoming Package Arrival Notification', המנצלת אמון במותגי משלוחים ידועים כדי להערים על נמענים למסור מידע רגיש. איך נראית ההונאה חוקרי אבטחה אישרו כי הודעות אלה הן הונאה לחלוטין. הודעות הדוא"ל נועדו להיראות כהתראות...

אמריקן אקספרס - נדרש עדכון גישה לחשבון - הונאת דוא"ל

פישינג, ספאם
שמירה על ערנות בעת התמודדות עם מיילים בלתי צפויים היא חיונית בסביבה הדיגיטלית של ימינו. פושעי סייבר מתחזים לעתים קרובות למותגים מהימנים כדי להערים על נמענים ולגרום להם לחשוף מידע רגיש. מה שנקרא "אמריקן אקספרס - נדרש עדכון גישה לחשבון" הוא קמפיין פישינג כזה. מיילים אלה אינם קשורים לחברות, ארגונים או ישויות לגיטימיות, כולל אמריקן אקספרס האמיתית. במקום זאת, הם נוצרים על ידי נוכלים המבקשים לנצל את...

DHL Express - הונאת דוא"ל עם פרטי כתובת לא מלאים

פישינג, ספאם
הונאות מבוססות דוא"ל ממשיכות להתפתח על ידי חיקוי מותגים ידועים וניצול ציפיות שגרתיות. הונאת הדוא"ל DHL Express - Incomplete Address Information היא דוגמה מובהקת לטקטיקה זו, המשתמשת בבעיות משלוח מפוברקות כדי ללחוץ על הנמענים לפעול במהירות. ניתוח אבטחת סייבר מאשר כי הודעות אלו הן הונאה לחלוטין ואינן קשורות ל-DHL או לכל חברה, ארגון או ספק שירות לגיטימי. כיצד אימייל ההונאה מנסה להיראות לגיטימי...
טוען...