הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג DHL - הונאת דוא"ל בנוגע לחשבונית מסמך משלוח

DHL - הונאת דוא"ל בנוגע לחשבונית מסמך משלוח

עד Mezo ב-פישינג, ספאם
לתרגם ל:

כל אימייל, הודעת טקסט או הודעה פרטית טומנת בחובה פוטנציאל להפוך לשער לפשעי סייבר. מבין הרשימה ההולכת וגדלה של איומים דיגיטליים, תרמית אחת מטעה במיוחד היא 'DHL - Shipping Container Document Invoice Email Scam'. תרמית זו, המוסווית כהודעת מסירה שגרתית, נועדה להערים על נמענים תמימים למסור מידע רגיש.

חבילה שמעולם לא הייתה קיימת

ההונאה מתחילה באימייל שנכתב בצורה משכנעת, שטוען שהוא מ-DHL, אחד משירותי השליחויות המוכרים בעולם. שורת הנושא לרוב אומרת משהו כמו 'DHL - מסמך משלוח // הודעת הגעה - AWB# 13700658****' אם כי הניסוח המדויק עשוי להיות שונה. התוכן מודיע לנמענים שהם הנמען המיועד של המשלוח וכי מצורף מסמך המסומן כ"חשבונית מסמך משלוח".

למרות המראה המקצועי שלו, המייל הוא המצאה גמורה. אין בו חבילה, אין בו משלוח, וחשוב מכל, אין בו קשר ל-DHL או לכל ספקי או ארגוני לוגיסטיקה לגיטימיים אחרים. ההודעה היא בסך הכל פיתיון, מטרתה האמיתית היא לשלוח קובץ מצורף של פישינג.

בתוך ההונאה: מבט מקרוב על הקובץ המצורף

למיילים המרמה הללו מצורף קובץ ששמו בדרך כלל 'DHL-Shipping document.html', אם כי השם המדויק יכול להשתנות. הקובץ מחקה ממשק מסמך לגיטימי וטוען שהוא מוצפן, מה שמחייב את הנמען לאמת באמצעות פרטי הכניסה לדוא"ל שלו כדי לקבל גישה.

זוהי המלכודת.

כל נתוני התחברות המוזנים לקובץ פישינג זה אינם משמשים לפענוח מסמך, אלא נשלחים ישירות לפושעי סייבר. הקורבנות מוותרים מבלי דעת על השליטה בחשבונות הדוא"ל שלהם, ופותחים את הדלת למגוון רחב של התקפות משניות וניצול לרעה של זהות.

מדוע גישה לחשבון דוא”ל כל כך מסוכנת

חשבונות דוא"ל הם אוצר בלום של מידע אישי ופיננסי. ברגע שנוכל משיג גישה, ההשלכות הפוטנציאליות הן נרחבות:

גניבת זהות : פושעים עלולים להתחזות לקורבנות כדי לגבות כספים מאנשי קשר או ליצור חשבונות הונאה.

הנדסה חברתית : תוקפים עלולים להשתמש במיילים שנפגעו כדי לשלוח קישורי פישינג לעמיתים, חברים או משפחה, ובכך להרחיב את טווח ההונאה.

הונאה פיננסית : אם חשבונות בנק או קניות מקושרים לדוא"ל, עלולות להתרחש רכישות או העברות לא מורשות.

חטיפת שירות : איפוס סיסמאות עלול לאפשר לנוכלים להשתלט על שירותים קשורים, כגון מדיה חברתית, אחסון ענן או ארנקים דיגיטליים.

אותות הונאה נפוצים שכדאי לשים לב אליהם

לא כל הונאות רצופות בשגיאות כתיב או בעיות עיצוב בולטות. קמפיין זה, לדוגמה, מציג לעתים קרובות מיילים מלוטשים ומקצועיים. זו הסיבה שמשתמשים חייבים להישאר ערניים לדגלים אדומים אלה:

  • מיילים הקוראים לפעולה דחופה ללא הקשר מוקדם.
  • קבצים מצורפים הדורשים פרטי כניסה כדי לגשת לתוכן.
  • כתובות שולח מעורפלות או שמות דומיין המחקים מותגים רשמיים.
  • מסמכים מוצפנים שאינם מסבירים בבירור את שיטת ההצפנה.

מה לעשות אם נפגעת

אם הזנת את פרטי הגישה שלך לקובץ או אתר חשוד, פעל מיד:

שנה את הסיסמאות שלך : התחל עם חשבון הדוא"ל המושפע, ולאחר מכן עדכן את כל החשבונות האחרים המקושרים לכתובת זו.

צור קשר עם התמיכה הרשמית : פנה לספק הדוא"ל שלך או לכל שירות שייתכן שנפגע כדי לדווח על גישה לא מורשית.

הפעל אימות דו-שלבי (2FA) : פעולה זו מוסיפה שכבת אבטחה קריטית, גם אם הסיסמה שלך נגנבת.

ניטור פעילות חשודה : עקוב מקרוב אחר עסקאות פיננסיות, הודעות דוא"ל שנשלחו מחשבונך והתראות כניסה ממכשירים לא ידועים.

דואר זבל: נוף איומים רחב יותר

מעבר לפישינג, קמפיינים של ספאם משמשים לעתים קרובות כשיטת מסירה של תוכנות זדוניות. קמפיינים אלה מפיצים קבצים מצורפים מסוכנים במגוון פורמטים, כגון:

  • מסמכים: קבצי Word, Excel, PDF ו-OneNote שעשויים לדרוש הפעלת פקודות מאקרו או לחיצה על קישורים מוטמעים.
  • ארכיונים: קבצי ZIP, RAR ופורמטים דחוסים אחרים מכילים לעתים קרובות קבצי הרצה זדוניים.
  • קבצי הפעלה וסקריפטים: קבצים עם סיומות כמו .exe, .bat, .js או .run יכולים ליזום הורדת תוכנה זדונית מיד לאחר ההפעלה.

לאחר ההפעלה, קבצים אלה עלולים להדביק מערכות באמצעות תוכנות כופר, תוכנות ריגול או כלי גישה מרחוק ללא ידיעת המשתמש.

הישארו חכמים, הישארו בטוחים

הונאת DHL - חשבונית משלוח באמצעות מסמך מכולות היא רק דוגמה אחת לאופן שבו פושעי סייבר מסווים את התקפותיהם תחת מעטה של לגיטימציה. ככל שגורמי האיום ממשיכים לשכלל את שיטותיהם, המשתמשים חייבים לטפח ספקנות בריאה ולהישאר זהירים עם כל קליק.

הימנעו מפתיחת קבצים מצורפים בלתי צפויים, אמתו שולחי דוא"ל ולעולם אל תזינו אישורים לקבצים או לדפים אלא אם כן אתם בטוחים לחלוטין שהם בטוחים. אבטחת סייבר מתחילה במודעות, והישארות מעודכנים היא ההגנה הטובה ביותר שלכם.

הודעות

נמצאו ההודעות הבאות הקשורות ל-DHL - הונאת דוא"ל בנוגע לחשבונית מסמך משלוח:

Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658****

Dear Customer -,

Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit.

Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking.

If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.

מגמות

Officialize.app

תוכנות זדוניות של Mac, תוכנות פרסום, תוכניות שעלולות להיות לא רצויות
על המשתמשים להישאר ערניים מפני תוכנות פוטנציאליות לא רצויות (PUPs), קטגוריה של תוכנות שעשויות להיראות בלתי מזיקות אך לעתים קרובות פוגעות באבטחת המערכת ובפרטיות המשתמש. יישומים אלה עלולים לבצע...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
34,158
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...