„DHL e-szállítási számla” átverés

A rosszindulatú emberek egy új adathalász művelet során megpróbálják eltulajdonítani a felhasználók e-mail fiókjának hitelesítő adatait. A taktika magában foglalja számos csalogató e-mail terjesztését, amelyek úgy tesznek, mintha értesítések lennének egy szállítási számláról. Valódi szándékaik jobb elfedése érdekében a hamis e-mailek úgy tesznek, mintha a DHL, egy népszerű logisztikai cég küldte volna őket, miközben megemlítik az USPS-t (United States Postal Service). Például a con e-mailek tárgysora: „DHL/USPS Nyomkövetési számmal szállítottuk megrendelését” vagy valami hasonló. Couves közül az ezekben az e-mailekben említett vállalatok egyike sem kapcsolódik ehhez a rendszerhez.

A csalogató üzenetek címzettjei tájékoztatást kapnak arról, hogy megtekinthetik a fent említett számlát, vagy érdeklődhetnek azzal kapcsolatban a csatolt fájl megnyitásával, amely "szállítási portálként" jelenik meg. Az igazság az, hogy a melléklet egy HTML adathalász fájl. Amikor végrehajtja, megkéri a felhasználókat, hogy adják meg e-mail fiókjuk hitelesítő adatait, hogy állítólag hozzáférhessenek a nem létező számlákhoz vagy szállítási dokumentumokhoz. Minden bevitt információt összegyűjtünk és továbbítunk a „DHL e-Szállítási számla” csalás üzemeltetőinek.

A rendelkezésükre álló feltört hitelesítő adatok birtokában a fenyegetés szereplői átvehetik áldozataik e-mail fiókjait, és különféle csaló tevékenységek részeként kihasználhatják azokat. Megpróbálhatnak üzenetet küldeni az áldozat kapcsolattartóinak, és pénzt kérni, ha úgy tesznek, mintha a fiók törvényes tulajdonosai lennének, téves információkat terjesztenek vagy rosszindulatú programokkal fenyegetőznek. A szélhámosok megpróbálhatják feltörni a feltört e-mailhez kapcsolódó további fiókokat is. Alternatív megoldásként az összes összegyűjtött hitelesítő adatot eladásra fel lehet ajánlani bármely érdekelt félnek, beleértve a kiberbűnözőket is.