DHL Express - Prijevara putem e-pošte s obavijesti o dolasku dolaznog paketa

Prijevare putem e-pošte i dalje su jedan od najučinkovitijih alata koje koriste kibernetički kriminalci, što stalnu budnost čini ključnom. Jedan nedavni primjer je prijevara poznata kao 'DHL Express – Obavijest o dolasku dolaznog paketa', koja iskorištava povjerenje u poznate dostavne tvrtke kako bi prevarila primatelje da predaju osjetljive podatke.

Kako izgleda prevara

Sigurnosni istraživači potvrdili su da su ove poruke u potpunosti lažne. E-poruke su izrađene tako da izgledaju kao legitimna upozorenja o pošiljci, obavještavajući primatelje o dolaznom paketu koji navodno obrađuje DHL Express. Unatoč uvjerljivom brendiranju i formulaciji, ove e-poruke nisu povezane s DHL-om ili bilo kojom drugom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Obično lažne e-poruke koriste naslove poput 'DHL Obavijest o pošiljci: 9939184275 Za [Email_Address]' i tvrde da primatelj može pratiti dostavu putem navedene poveznice. U stvarnosti, obavijest o pošiljci je potpuno izmišljena i osmišljena isključivo kako bi namamila korisnike da kliknu.

Objašnjenje mehanizma krađe identiteta

Klikom na gumb 'Prati moju pošiljku odmah!' žrtva se preusmjerava na phishing web stranicu koja vrlo slično imitira službenu DHL stranicu. Za nastavak, korisnici moraju unijeti svoje pristupne podatke za e-poštu. Nakon unosa, ti se podaci tiho bilježe i šalju izravno prevarantima, dajući im neovlašteni pristup računu.

Zašto su računi e-pošte glavne mete

Pristigla pošta posebno je vrijedna za kibernetičke kriminalce jer često sadrži osjetljive osobne, financijske i profesionalne podatke. Pristup jednom računu e-pošte može otvoriti vrata mnogim drugim platformama i uslugama, uključujući društvene mreže, pohranu u oblaku, račune za online kupovinu, pa čak i bankarske usluge.

Ukradene vjerodajnice mogu se zloupotrijebiti na nekoliko načina, uključujući:

• Lažno predstavljanje žrtve radi traženja zajmova, donacija ili osjetljivih informacija od kontakata, prijatelja ili pratitelja
• Korištenje kompromitiranih računa za širenje prijevara, phishing poveznica ili zlonamjernog softvera ili za obavljanje lažnih kupnji i transakcija

Širi rizici povezani sa zlonamjernim e-porukama

Osim krađe vjerodajnica, prijevare ove vrste često imaju za cilj prikupljanje osobnih podataka i financijskih podataka. Neželjene e-poruke također se široko koriste za distribuciju zlonamjernog softvera, pretvarajući nesuđene primatelje u žrtve ozbiljnijih infekcija.

• Kampanje neželjene pošte obično se oslanjaju na zlonamjerne priloge ili poveznice za preuzimanje, koje mogu uključivati:
• Komprimirane arhive (kao što su ZIP ili RAR), izvršne datoteke (EXE, RUN), dokumenti (Microsoft Office, OneNote, PDF), JavaScript datoteke i slični formati
• Datoteke koje zahtijevaju dodatnu interakciju za pokretanje zaraze, kao što je omogućavanje makronaredbi u Office dokumentima ili klikanje ugrađenih veza u OneNote datotekama

Nakon što se te datoteke otvore ili aktiviraju, započinje lanac infekcije, što potencijalno dovodi do krađe podataka, kompromitiranja sustava ili daljnjeg postavljanja zlonamjernog softvera.

Posljedice nasjedanja na prijevaru

Povjeravanje e-porukama poput 'DHL Express – Obavijest o dolasku dolaznog paketa' može dovesti do ozbiljnih posljedica, uključujući kršenje privatnosti, financijske gubitke i potpunu krađu identiteta. Šteta se često proteže dalje od početne žrtve, utječući i na kontakte i povezane račune.

Što učiniti ako ste bili izloženi

Ako ste već otkrili svoje pristupne podatke putem takve phishing stranice, ključno je odmah djelovati. Promijenite lozinke za sve potencijalno pogođene račune i obavijestite službene timove za podršku relevantnih usluga kako bi mogli osigurati vaše račune i pratiti sumnjive aktivnosti.

Završni savjet sigurnosnih stručnjaka

Stručnjaci snažno savjetuju oprez sa svim dolaznim komunikacijama, uključujući e-poštu, privatne poruke, izravne poruke i SMS poruke. Neočekivane obavijesti, hitne zahtjeve i poveznice koje potiču unos vjerodajnica uvijek treba tretirati sa skepticizmom, čak i kada se čini da dolaze od poznatih robnih marki. Održavanje opreza jedna je od najučinkovitijih obrana od prijevara putem e-pošte i kampanja zlonamjernog softvera.