DHL Global - Prijevara s brojem za praćenje pošiljke

Online kupci i korisnici logistike uvijek bi trebali biti na oprezu zbog lažnih komunikacija koje iskorištavaju povjerenje u poznate robne marke. Jedna značajna prijevara u ovoj kategoriji je kampanja 'DHL Global – Broj za praćenje pošiljke' koja iskorištava primatelje simulirajući legitimne obavijesti o praćenju paketa.

Lažna obavijest o pošiljci u maski

Prijevara počinje e-poštom koja izgleda kao da dolazi od DHL-a, često s naslovom: 'DHL obavijest o pošiljci – detalji narudžbe i informacije o praćenju'.

U poruci se tvrdi da je generiran broj za praćenje pošiljke i poziva se primatelj da ga potvrdi putem navedene poveznice. Ako se broj ne pojavi u roku od 48 sati, e-pošta upućuje korisnike da se obrate korisničkoj službi. Sve ove tvrdnje su potpuno lažne i e-poruke nemaju nikakve veze s DHL-om ili bilo kojom drugom legitimnom logističkom tvrtkom. Cilj je namamiti korisnike na lažnu DHL-ovu web stranicu gdje se prikupljaju osjetljive informacije.

Phishing stranice i krađa podataka

Nakon što primatelj klikne na poveznicu, preusmjerava se na phishing stranicu dizajniranu da oponaša DHL-ov portal. Stranica često traži potvrdu putem e-mail adresa ili osobnih i financijskih podataka, uključujući brojeve osobnih iskaznica i podatke o kreditnoj ili debitnoj kartici. Unos ovih podataka daje prevarantima potpuni pristup osjetljivim računima, koji se zatim mogu iskoristiti na brojne načine.

Kako prevaranti iskorištavaju ukradene račune

Kompromitirani računi e-pošte i povezane usluge postaju alat za daljnje kriminalne aktivnosti. Napadači mogu:

• Predstavljajte se kao žrtva kako biste tražili zajmove ili donacije od prijatelja, kontakata ili pratitelja.
• Promovirajte dodatne prijevare ili dijelite zlonamjerni softver putem poveznica i privitaka.
• Obavljati neovlaštene financijske transakcije ili kupovati koristeći otetane račune.

Rizik se proteže na društvene mreže, aplikacije za razmjenu poruka, digitalne novčanike, platforme za e-trgovinu i bankarske sustave. Poslovni računi posebno su vrijedni za širenje zlonamjernog softvera ili ransomwarea unutar korporativnih mreža.

Crvene zastavice i pokazatelji prijevare

Identificiranje ovih e-poruka zahtijeva pažljivu pozornost. Uobičajeni znakovi upozorenja uključuju:

• Neočekivane obavijesti o isporuci proizvoda koje niste naručili.
• Linkovi koji potiču provjeru ili prijavu na neslužbenim web stranicama.

• Zahtjevi za osjetljivim informacijama koje legitimne tvrtke nikada ne bi zahtijevale putem e-pošte.

Ove prevare mogu biti grubo napisane s gramatičkim greškama ili mogu biti uvjerljivo izrađene, što budnost čini ključnom.

Distribucija zlonamjernog softvera putem neželjene pošte

Neželjene e-poruke poput ove također se često koriste za distribuciju zlonamjernog softvera. Privitci ili poveznice za preuzimanje mogu sadržavati datoteke u raznim formatima:

• Izvršne datoteke, arhive ili skriptne datoteke (.exe, .run, ZIP, RAR, JavaScript itd.)
• Dokumenti kao što su PDF, Microsoft Office ili OneNote datoteke

Otvaranje ovih datoteka može pokrenuti automatsku infekciju, iako neki formati zahtijevaju dodatne radnje, poput omogućavanja makronaredbi u Office dokumentima ili klikanja ugrađenih veza u OneNote datotekama.

Posljedice i preporučene radnje

Žrtve DHL-ove prijevare s praćenjem pošiljki riskiraju ozbiljna kršenja privatnosti, financijske gubitke, krađu identiteta i zaraze zlonamjernim softverom. Neposredni koraci uključuju promjenu lozinki za sve potencijalno kompromitirane račune i kontaktiranje službenih kanala podrške. Pojedinci koji su podijelili financijske ili osobne podatke također bi trebali prijaviti incident nadležnim tijelima.

Ključno je ostati oprezan s neočekivanim e-porukama, SMS porukama i izravnim porukama. Tretiranjem svake neželjene obavijesti o pošiljci sa skepticizmom, korisnici mogu izbjeći da postanu žrtve kampanja poput prijevare 'DHL Global – broj za praćenje pošiljke'.