הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג DHL - הונאת "חבילה עם שטר מטען אווירי נמסרה"

DHL - הונאת "חבילה עם שטר מטען אווירי נמסרה"

עד Mezo ב-פישינג, ספאם
לתרגם ל:

אנליסטים של אבטחת סייבר חשפו קמפיין הונאה במסווה של הודעת מסירה שכותרתו 'DHL - חבילה עם שטר מטען אווירי נמסרה'. הודעות דוא"ל מטעות אלה מתחזות ל-DHL, חברת לוגיסטיקה ומשלוחי חבילות גלובלית לגיטימית, בניסיון לאסוף מידע רגיש של משתמשים. ההודעות המטעות טוענות כי חבילה הקשורה למספר שטר מטען אווירי ספציפי נמסרה למשרדו של הנמען ודורשת חתימה לאישור.

הקורבנות מתבקשים ללחוץ על קישור 'הצג קבלה' כדי לאמת את כתובת המשלוח, כביכול כחלק מתהליך שירות הלקוחות של DHL. הודעות הדוא"ל אף חתומות על ידי 'מנהלת שירות לקוחות' מפוברקת, אן-קריסטין ג'והנסון, כדי להיראות אותנטיות. עם זאת, הודעות אלו אינן נשלחות על ידי DHL או כל ספק שירות לגיטימי אחר, הן חלק מפעולת פישינג שנועדה לגנוב פרטי כניסה ונתונים אישיים.

איך הונאה עובדת

הקישור 'הצג קבלה' בהודעות דוא"ל מזויפות אלו מוביל משתמשים לאתר אינטרנט מזויף של DHL המחקה את פורטל הכניסה הרשמי של החברה. לאחר הגעתם לשם, המשתמשים מתבקשים להזין את כתובת הדוא"ל והסיסמה שלהם כדי להמשיך. כל מידע המוגש בדף זה נשלח ישירות לנוכלים.

חמושים בפרטי גישה גנובים, פושעי סייבר יכולים לקבל גישה בלתי מורשית למגוון רחב של חשבונות, החל מפלטפורמות דוא"ל ובנקאות ועד מדיה חברתית ואתרי מסחר אלקטרוני. נתונים גנובים אלה עשויים להיות מנוצלים למטרות הבאות:

  • לבצע גניבת זהות או הונאה פיננסית.
  • להפיץ הונאות נוספות באמצעות חשבונות שנפרצו.
  • לבצע רכישות או עסקאות לא מורשות.
  • הפצת תוכנות זדוניות והודעות פישינג למטרות חדשות.

הודעות דוא"ל הונאה אלה אינן קשורות ל-DHL או לכל חברת משלוחים, ארגון או ספק שירות לגיטימי אחר.

סימני אזהרה של הונאת פישינג של DHL

בעוד שהתראות מזויפות אלו נראות משכנעות, ישנם אינדיקטורים מרכזיים החושפים אותן כתרמית. על המשתמשים להיות ערניים ל:

  • ברכות כלליות או לא אישיות, כגון 'לקוח יקר'.
  • שפה דחופה או מדאיגה, הגורמת ללחץ על הנמענים לנקוט פעולה מיידית.
  • כתובות שולח חשודות שאינן תואמות לדומיינים הרשמיים של DHL.
  • קישורים המובילים לאתרים לא רשמיים עם כתובות URL שונות במקצת.
  • הודעות משלוח בלתי צפויות עבור חבילות שהנמען מעולם לא הזמין.

    • אם אחד מהדגלים האדומים הללו מופיע בדוא"ל, על המשתמשים להימנע מלחיצה על קישורים או פתיחת קבצים מצורפים. במקום זאת, עליהם לאמת את ההודעה על ידי ביקור ישיר באתר הרשמי של DHL או פנייה לתמיכת הלקוחות דרך ערוצים לגיטימיים.

    כיצד תוכנות זדוניות ופישינג הולכים יד ביד

    נוכלים משלבים לעיתים קרובות טקטיקות פישינג עם הפצת תוכנות זדוניות כדי למקסם את הצלחתם. תוכנות זדוניות יכולות להגיע באמצעות קבצים מצורפים לדוא"ל או אתרים מטעים המקושרים בהודעות פישינג. סוגי קבצים מצורפים נפוצים המשמשים בהונאות כאלה כוללים:

    • קבצי הפעלה (.exe, .scr, .bat)
    • קבצי סקריפט (.js, .vbs)
    • מסמכי Office או PDF המכילים מאקרו מוטמעים
    • ארכיונים דחוסים (.zip, .rar)

    לאחר פתיחתם, קבצים אלה עלולים להתקין תוכנה זדונית המאפשרת גניבת נתונים, פריצה למערכת או התקפות פישינג נוספות. במקרים מסוימים, אפילו ביקור בדף אינטרנט פרוץ יכול להפעיל הורדה אוטומטית של תוכנה זדונית.

    הישארו בטוחים: ודאו לפני שאתם לוחצים

    קמפיינים של פישינג כמו הונאת DHL - החבילה עם תעודת משלוח אווירית נמסרה מנצלים את אמון המשתמשים במותגים ידועים ואת להיטותם לקבל חבילות. כדי להימנע מליפול קורבן:

    • לעולם אל תזין פרטי התחברות בדפים אליהם ניגשת באמצעות מיילים לא רצויים.
    • בדקו שוב את כתובות ה-URL לפני שאתם מבצעים אינטראקציה עם קישורים כלשהם.
    • השתמשו בתוכנות אבטחה בעלות מוניטין ודאגו לעדכן את המערכות.
    • דווח על מיילים חשודים לחברה שהתחזתה ולרשויות הרלוונטיות.

    שמירה על ערנות ואימות כל הודעה בלתי צפויה לפני פעולה היא הדרך היעילה ביותר למנוע גניבת זהות, הפסד כספי והדבקות בתוכנות זדוניות.

    System Messages

    The following system messages may be associated with DHL - הונאת "חבילה עם שטר מטען אווירי נמסרה":

    Subject: DHL: Delivery Notification

    Notification of shipment for ********;

    Dear Customer,

    Your package with Air Waybill No. 729******* has been delivered to our office today.
    We will require a signature upon delivery.

    *Please confirm that the delivery address in the receipt is correct.*

    VIEW RECEIPT

    Please feel free to contact me in case of any further assistance.
    We thank you for choosing DHL Express.

    Thanks and regards,
    Ann-Kristine Johansson
    Customer Service Director
    DHL Express
    GOGREEN – Environmental Protection with DHL

    מגמות

    הונאת אי-מיקום חבילות של DHL Express

    פישינג, ספאם
    חוקרי אבטחת סייבר הזהירו מפני קמפיין פישינג מטעה המכונה הונאת DHL Express Parcel Misplacement Scam. הודעות דוא"ל הונאה אלה מוסוות כהודעות משלוח רשמיות שנשלחו לכאורה על ידי DHL. ההודעות טוענות בדרך כלל כי על הנמען לאמת את כתובתו או לאשר מסירה כדי למנוע אובדן חבילה. במציאות, טענות אלה שקריות לחלוטין - הודעות הדוא"ל אינן קשורות ל-DHL או לכל חברה, ארגון או ספק שירות לגיטימי. הודעות דוא"ל הונאה...

    ניקוי שגרתי של חשבונות שאינם בשימוש - הונאת

    פישינג, ספאם
    חוקרי אבטחת סייבר חשפו כי הודעות הדוא"ל המכונות "ניקוי שגרתי של חשבונות שאינם בשימוש" אינן הודעות תחזוקה לגיטימיות, אלא ניסיונות פישינג זדוניים. הודעות הונאה אלו נועדו להערים על נמענים ולגרום להם לחשוף פרטי התחברות רגישים במסווה של בדיקת אבטחה. הן אינן קשורות לחברות, ארגונים או ספקי שירותים אמיתיים או אמינים. הודעה מטעה במסווה של תחזוקת חשבון ההונאה מתחילה באימייל הטוען שהוא מגיע מספק שירותי...

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    32,947
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...