DHL - החבילה שלך נמסרה - הונאת דוא"ל

פושעי סייבר שולחים מיילים שנראים משכנעים ומתחזים להודעות משלוח לגיטימיות, אך אלו ניסיונות פישינג הונאה שנועדו לגנוב פרטי כניסה לדוא"ל, ובאמצעותם גם חשבונות רגישים אחרים. הודעות הונאה אלו אינן קשורות ל-DHL או לכל שליח, חברה או ספק שירות לגיטימי.

איך התרמית עובדת - הפיתיון, הקבצים הנלווים, הקציר

תוקפים שולחים הודעות עם נושאים כמו 'הודעת משלוח של DHL: הודעה על הגעת חבילה עבור AWB #4014983405' (הניסוח משתנה). גוף ההודעה טוען שחבילה טופלה או נמסרה ומפנה את הנמענים לקבצים מצורפים לקבלת פרטי המשלוח. שני קבצים מצורפים ב-HTML מלווים את ההודעה - שמות קבצים שונים, אך תוכן ומראה זהים. הקבצים המצורפים משתמשים במיתוג DHL ובהודעה בסגנון 'מסמך זה מאובטח ומוגן / נדרש אימות דוא"ל. היכנס באמצעות הדוא"ל שלך כדי לצפות במסמך'. כאשר קורבן מזין את פרטי הדוא"ל שלו בדף זה, הנתונים נלכדים על ידי הפישרים. האישורים שנאספו ניתנים לשימוש מיידי כדי לגשת לתיבת הדואר של הקורבן ולכל חשבונות אחרים המקושרים לאותו דוא"ל.

דגלים אדומים וזיהוי מהיר

• כתובת השולח, קבצים מצורפים לא צפויים, או ברכה כללית למרות אזכור פרטי החבילה.
• קבצים מצורפים ב-HTML המבקשים ממך 'להיכנס כדי לצפות' במסמך במקום קובץ PDF רגיל או קישור מעקב מדומיין DHL הרשמי.
• ניסוח דחוף הלוחץ עליך לאמת או 'לאמת' באופן מיידי.
• חוסר עקביות במיתוג, שגיאות דקדוק או קישורים שאינם מובילים לדומיין רשמי של DHL.

למה זה מסוכן - מעבר לחשבון יחיד

חשבון דוא"ל פרוץ הוא שער: תוקפים יכולים לקרוא הודעות פרטיות, לאפס סיסמאות בשירותים אחרים, להתחזות אליך באנשי קשר, לבקש כסף או לדחוף תוכנות זדוניות וקישורים זדוניים לפנקס הכתובות שלך ולרשתות החברתיות. חשבונות הקשורים לפיננסים המשתמשים באותם פרטי גישה או דוא"ל לשחזור נתונים נמצאים בסיכון מיוחד - נוכלים יכולים ליזום עסקאות, לבצע רכישות או לבקש העברות. ההונאה היא גם וקטור להפצת תוכנות זדוניות שונות (סוסי טרויאנים, תוכנות כופר, כורי קריפטו) או להפעלת הונאות משניות (החזר, תשלום מקדמה, תמיכה טכנית, סקס טורנטי וכו').

צעדי פעולה מיידיים

• שנה מיד את הסיסמה של חשבון הדוא"ל החשוף והפעל אימות דו-שלבי (2FA).

כיצד תוכנות זדוניות ותוספות משתלבות בשרשרת ההדבקה

ספאם יכול לשאת מטענים זדוניים בפורמטים רבים: קבצי HTML מצורפים (כמו בפישינגים של DHL), מסמכים (PDF, קבצי Office, OneNote), ארכיונים (ZIP, RAR), קבצי הרצה (.exe), או סקריפטים ו-JavaScript. סוגי קבצים מסוימים דורשים מהמשתמש לבצע פעולה שנייה כדי להפעיל תוכנה זדונית - הפעלת פקודות מאקרו בקבצי Office, לחיצה על קישורים מוטמעים או פתיחת קבצים מצורפים בתוך OneNote. לאחר הפעלת המטען, תוכנה זדונית עלולה להפיל טרויאנים, תוכנות כופר או דלתות אחוריות המאפשרות גישה מתמשכת וגניבה נוספת.

הסיכונים אמיתיים, המניעה פשוטה

הודעות הדוא"ל 'DHL — החבילה שלך נמסרה' הן ניסיונות פישינג הונאה המסתמכים על מיתוג מהימן וקבצים מצורפים מזויפים כדי להערים על אנשים למסור פרטי גישה. הודעות אלו אינן קשורות ל-DHL או לכל ארגון לגיטימי אחר. נפילה במעורבות בהן עלולה להוביל להפרות פרטיות, גניבת זהות, הפסד כספי והדבקה בתוכנות זדוניות, אך פעולה מהירה (שינוי סיסמאות, הפעלת דו-שלבי גישה, הודעה לתמיכה) והרגלי זהירות (אל תפתח קבצים מצורפים חשודים, אימות קישורים) מפחיתים באופן דרמטי את הסיכון.