DHL - Nedostaje adresa pošiljke Prijevara putem e-pošte

Ostanak opreznim pri rukovanju neočekivanim e-porukama ključan je u današnjem okruženju prijetnji. Kibernetički kriminalci rutinski se predstavljaju kao pouzdani brendovi kako bi prevarili primatelje i naveli ih da otkriju osjetljive podatke. Prijevara e-poštom 'DHL - Nedostaje adresa pošiljke' jedan je od takvih primjera. Unatoč tome što se čini da dolaze od poznate kurirske službe, ove e-poruke nisu povezane s DHL-om ili bilo kojom legitimnom tvrtkom, organizacijom ili entitetom.

Lažno upozorenje o dostavi osmišljeno za stvaranje hitnosti

Detaljna analiza ovih poruka pokazuje da se radi o phishing e-porukama prikrivenim kao obavijesti o pošiljci. U e-poruci se obično tvrdi da primatelj ima dolazni DHL Express paket, ali dostava se ne može nastaviti jer je adresa nepotpuna ili nedostaje.

Kako bi se povećao pritisak, u poruci se naglašava da je potrebna hitna akcija. Primatelji se potiču da kliknu gumb ili poveznicu s oznakom 'Kliknite ovdje' kako bi:

• Pogledajte opcije dostave.
• Ažurirajte adresu za dostavu.
• Pratite pošiljku.

Taj osjećaj hitnosti je namjeran. Potiče primatelje da brzo djeluju bez provjere autentičnosti poruke.

Pravi cilj: Krađa vjerodajnica

Klikom na ugrađenu poveznicu primatelj se preusmjerava na lažnu web stranicu koja oponaša legitimnu DHL stranicu za prijavu. Cilj je jednostavan: prikupiti podatke za prijavu.

Žrtve se pozivaju da unesu svoju adresu e-pošte i lozinku pod pretpostavkom da pristupaju portalu za dostavu. U stvarnosti, informacije se izravno prenose kibernetičkim kriminalcima.

Ukradene vjerodajnice tada mogu biti:

• Prodaje se na podzemnim tržnicama
• Koristi se za krađu e-pošte, društvenih mreža ili igraćih računa
• Iskorištava se za provođenje lažnih transakcija
• Iskorištava se za distribuciju dodatnih prijevara ili zlonamjernog softvera

Budući da mnogi pojedinci ponovno koriste lozinke na više usluga, jedna kompromitirana prijava može dovesti do raširenog preuzimanja računa.

Širi rizici koji prelaze granicu otmice računa

Posljedice nasjedanja na ovu phishing prijevaru mogu se protezati daleko izvan jednog kompromitiranog računa. Nakon što napadači dobiju pristup računu e-pošte, mogu resetirati lozinke za druge platforme, lažno se predstavljati kao žrtva ili izvući osjetljive osobne podatke.

Potencijalni ishodi uključuju financijski gubitak, štetu ugledu i krađu identiteta. Kompromitirani računi mogu se koristiti i za slanje zlonamjernih e-poruka kontaktima, čime se kampanja dodatno širi.

U nekim slučajevima, ove phishing e-poruke se također koriste kao ulaz za distribuciju zlonamjernog softvera. Umjesto ili uz prikupljanje vjerodajnica, napadači mogu isporučiti zlonamjerne datoteke ili preusmjeriti žrtve na nesigurne web stranice koje pokreću preuzimanje zlonamjernog softvera.

Taktike distribucije zlonamjernog softvera

Kibernetički kriminalci se obično oslanjaju na dvije glavne tehnike za zarazu uređaja:

Prilozi mogu biti prikriveni kao važni dokumenti poput Word, Excel ili PDF datoteka, komprimirane arhive poput ZIP ili RAR datoteka ili čak izvršni programi. Otvaranje tih datoteka ili omogućavanje određenih značajki može aktivirati skriveni zlonamjerni softver koji ugrožava sustav.

Alternativno, ugrađene poveznice mogu voditi do lažnih web stranica osmišljenih za automatsko preuzimanje zlonamjernog softvera ili prevaru korisnika da ga ručno instaliraju. Nakon što se instalira, zlonamjerni softver može ukrasti podatke, pratiti aktivnosti ili omogućiti udaljeni pristup napadačima.

Kako sigurno reagirati

E-poruka 'DHL - Nedostaje adresa pošiljke' pokušaj je krađe identiteta s ciljem krađe osjetljivih informacija ili distribucije zlonamjernog softvera. Ne potječe od DHL-a ili bilo kojeg legitimnog pružatelja usluga dostave.

Primatelji bi trebali izbjegavati klikanje na poveznice, preuzimanje privitaka ili unos podataka na nepoznate web stranice. Sve nedoumice u vezi s pošiljkom treba riješiti izravnim posjetom službene DHL web stranice putem pouzdane oznake preglednika ili ručnim upisivanjem poznate web adrese.

Održavanje opreznog pristupa neželjenim obavijestima o dostavi ključno je. Provjera poruka prije interakcije s njima ostaje jedna od najučinkovitijih obrana od phishinga i srodnih kibernetičkih prijetnji.