DHL - הונאת עותקים רכים של מסמכי המשלוח שלך
פושעי סייבר ממשיכים לנצל את האמון במותגים ידועים, ומה שנקרא הונאת DHL – Soft Copies Of Your Shipping Documents היא דוגמה מצוינת לכך. למרות שהודעות אלה נראות מקצועיות ודחופות, הן הונאה ומעוצבות כדי להעביר תוכנות זדוניות. אף אחת מהאימיילים הללו אינה קשורה לחברות, ארגונים או ספקי שירותים לגיטימיים, כולל מותג הלוגיסטיקה של DHL בפועל.
תוכן העניינים
הודעה מטעה במסווה של הודעת משלוח
התרמית מגיעה בדרך כלל עם שורות נושא דומות ל-'DHL Shipment Notification Ref ID: 44633179800', אם כי הניסוח המדויק עשוי להיות שונה. ההודעה טוענת כי מצורפים עותקים דיגיטליים של מסמכי המשלוח ומעודדת את הנמען להדפיס את הקובץ או לבדוק את פרטי המשלוח.
הצהרות אלה מפוברקות לחלוטין. הקובץ המצורף, שלעתים קרובות נקרא משהו כמו 'Original-Shipping-Documents-987576691.docx', אינו מסמך משלוח כלל. במקום זאת, זהו קובץ Microsoft Word זדוני שתוכנן להדביק את המכשיר של כל מי שיפתח אותו.
כיצד קובץ זדוני יוזם זיהום
מסמך ה-Word המצורף מכיל פקודות מאקרו מזיקות. לאחר פתיחתו, המשתמש מתבקש ללחוץ על הפעל עריכה. פעולה זו מפעילה את המאקרו ומפעילה תהליך התקנת תוכנה זדונית. בעוד שהאיום הספציפי שהופץ בקמפיין זה לא זוהה, התנהגותו מרמזת חזק על כך שהוא יוזם הדבקה בשרשרת, ומושך אליו מטענים מזיקים נוספים לאחר השלמת הפריצה הראשונית.
Malspam נותר אסטרטגיה נפוצה להפצת תוכנות זדוניות, המסתמכת על קבצים מצורפים נגועים בפורמטים כגון מסמכי אופיס, קבצי PDF, ארכיונים, קבצי הרצה או סקריפטים. במקרים רבים, פתיחת הקובץ בלבד מספיקה כדי לאפשר לזיהום להשתלט.
הבנת סוגי התוכנות הזדוניות המעורבות
גורמי האיום העומדים מאחורי הונאה זו עשויים לפרוס סוגים שונים של סוסים טרויאניים, מכיוון שתוכנות זדוניות אלה הן רב-תכליתיות ומסוכנות. חלק מהנפוצים ביותר כוללים:
- דוגמאות ליכולות טרויאניות מזיקות:
- טוענים, דלתות אחוריות, מורידים ומורידים שמאפשרים הדבקות בשרשרת
- מזרקים שמטמיעים קוד זדוני בתהליכים לגיטימיים
- תוכנות ריגול שנועדו לאסוף הקשות מקלדת או לבצע ניטור מסך
- גנבים שמחלצים מידע רגיש מדפדפנים או יישומים
- מטענים אפשריים נוספים:
- תוכנת כופר שמצפינה נתונים ודורשת תשלום
- כלים המאפשרים שליטה מרחוק או חילוץ נתונים שקט
מכיוון שסוג התוכנה הזדונית המדויק עשוי להשתנות, קורבנות קמפיין זה ניצבים בפני סיכונים הנעים בין אובדן פרטיות וגניבת נתונים ועד לפגיעה מלאה במערכת.
השלכות של נפילה להונאה
אמון בהודעות דוא"ל הונאה אלו עלול לגרום לתוצאות חמורות. ברגע שהתוכנה הזדונית פעילה, קורבנות עלולים לחוות גישה לא מורשית לחשבונות אישיים, גניבת מידע פיננסי, קבצים שנפגעו או אפילו גניבת זהות. ביצועי המערכת עלולים להיפגע, ואיומים נוספים עלולים להיות מותקנים בשקט.
אם אתם חושדים שהמכשיר שלכם נפרץ, הפעילו סריקת אנטי-וירוס מלאה באופן מיידי והסירו את כל האיומים שזוהו.
למה האימיילים האלה כל כך נפוצים
קמפיינים זדוניים של ספאם נפוצים ביותר. הם משמשים גם להפצת מגוון רחב של תוכניות הונאה אחרות, כולל:
- הונאות של עמלת מקדמה והחזר כספי
- ניסיונות סחיטה מיניים
- הודעות תמיכה טכנית מזויפות
מכיוון שאימיילים כאלה מחקים לעתים קרובות חברות אמיתיות או הודעות משלוח, קל לנמענים לטעות ולחשוב שהם תקשורת לגיטימית.
זיהוי והימנעות מאיומים דומים
כדי להגן על עצמכם מפני תוכנות זדוניות המועברות בדוא"ל, חשוב להיזהר. הודעות הונאה נועדו להיראות דחופות ומשכנעות, ולכן חשוב להישאר ערניים. הנה כמה סימני אזהרה מעשיים שכדאי לשים לב אליהם:
- קבצים מצורפים בלתי צפויים הטוענים שהם מסמכי משלוח
- בקשות להפעלת עריכה, פקודות מאקרו או הרשאות אחרות
- שולחים לא מוכרים או חוסר עקביות בעיצוב ובמיתוג של אימיילים
ערנות בעת סקירת מיילים, הודעות SMS והודעות ישירות בכל פלטפורמה היא קריטית כדי להימנע מאיומים כמו הונאת DHL - Soft Copies Of Your Shipping Documents.
System Messages
The following system messages may be associated with DHL - הונאת עותקים רכים של מסמכי המשלוח שלך:
Subject: DHL Shipment Notification Ref ID: 44633179800 |
