Multi-License Discount Quote
Threat Database Phishing „DHL – Kiemelkedő fizetés” e-mail átverés

„DHL – Kiemelkedő fizetés” e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A „DHL – Túlfizetés” e-mailjeit alaposan megvizsgálva az információbiztonsági kutatók meggyőzően azonosították ezeket az üzeneteket egy kifinomult adathalász taktika részeként. A megtévesztő e-mailek a DHL jogszerű szállítási értesítéseit adják ki, és azt állítják, hogy egy állítólagos csomag sikeres kézbesítéséhez díjat kell fizetni.

Ennek a rosszindulatú spamkampánynak az elsődleges célja, hogy csalárd módon megszerezze a gyanútlan címzettek személyazonosításra alkalmas adatait és pénzügyi adatait. A csalók ezzel a csalással ráveszik az egyéneket érzékeny adatok közzétételére, ami jelentős veszélyt jelent a csaló rendszer célpontjainak biztonságára és magánéletére nézve.

A „DHL – Túlfizetés” e-mail úgy tesz, mintha törvényes személytől származna

Megfigyelték a forgalomban lévő félrevezető e-maileket, amelyek a „Sürgős fizetés szükséges a DHL#REF9222341 címhez” tárgysorral azonosíthatók (amelyek száma címzettenként eltérő lehet). Ezek a csaló üzenetek értesítik a címzetteket egy állítólagos 1,99 USD összegű kézbesítési fizetésről. A csalók azt állítják, hogy a díj azonnali kiegyenlítésével a címzett felgyorsíthatja feltételezett csomagjuk kézbesítését. A sürgősségi érzés fokozása érdekében a csalók figyelmeztetést adnak ki, hogy a fiktív díj 24 órán belüli befizetésének elmulasztása a megrendelés törlését vonja maga után, ami a csomag raktárba való visszaküldését vonja maga után.

Nagyon fontos hangsúlyozni, hogy az ezekben az e-mailekben szereplő összes állítás teljes mértékben hamis, és nem szabad megbízni bennük. Ezenkívül ezek az üzenetek semmilyen kapcsolatban nem állnak a törvényes DHL logisztikai vállalattal.

A megadott „fizetési link” gombra kattintva a címzettek egy erre a célra szolgáló adathalász webhelyre kerülnek. Ez a megtévesztő oldal a DHL hivatalos webhelyének homlokzatát tartja karban, és ugyanazt a fiktív forgatókönyvet örökíti meg. Ezután a felhasználóknak számos érzékeny adatot kell megadniuk, beleértve teljes lakcímüket, születési dátumukat, telefonszámukat, e-mail címüket és hitelkártya-információikat (például a kártyatulajdonos nevét, számát, lejárati dátumát és CVV-jét). Ezenkívül az átverési oldal kéri a csalási díj megfizetését, amihez SMS-ben kódot kell megadni. Ez a kidolgozott adathalász rendszer hangsúlyozza az éber online gyakorlatok fontosságát és a váratlan e-mailek hitelességének ellenőrzésének szükségességét, különösen a személyes és pénzügyi információkat kérők esetében.

A „DHL – Kiemelkedő fizetés” e-mail átverésnek súlyos következményei lehetnek

Az adathalász csalásoknak való bedőlés súlyos és széleskörű következményekkel járhat az áldozatokra nézve, mind az egyénekre, mind a szervezetekre nézve. Íme néhány szörnyű következménye annak, ha adathalász csalások áldozatává válunk:

  • Pénzügyi veszteségek :
  • Az adathalász taktikák gyakran arra irányulnak, hogy megtévesszék az egyéneket, hogy bizalmas pénzügyi információkat adjanak meg, például hitelkártyaadatokat vagy bejelentkezési adatokat az online banki számlákhoz. Miután megszerezték ezeket az információkat, a támadók felhasználhatják ezeket az információkat jogosulatlan tranzakciók létrehozására, amelyek anyagi veszteségeket okoznak az áldozatoknak.
  • Személyazonosság-lopás :
  • Az adathalászok személyes adatokat gyűjthetnek, beleértve a társadalombiztosítási számokat, címeket és születési dátumokat. Ezekkel az adatokkal személyazonosság-lopást, csaló számlát nyithatnak, az áldozat nevére hitelt igényelhetnek, vagy egyéb bűncselekményt követhetnek el, amivel hosszan tartó károsodást okoznak az áldozat anyagi hírnevében.
  • Fiókokhoz való jogosulatlan hozzáférés :
  • Az adathalász támadások során gyakran ráveszik a felhasználókat, hogy kiadják több fiókhoz, például e-mailekhez, közösségi médiához vagy online szolgáltatásokhoz kapcsolódó bejelentkezési adataikat. A megszerzést követően a támadók jogosulatlan hozzáférést kaphatnak ezekhez a fiókokhoz, és ezzel potenciálisan kiaknázhatják a személyes adatokat, vagy további számítógépes bűnözést követhetnek el.
  • Üzleti e-mail kompromisszum (BEC) :
  • A vállalkozások elleni célzott adathalász támadások során a kiberbűnözők feltörhetik a vezetők vagy alkalmazottak e-mail fiókjait. Ez csalárd pénzügyi tranzakciókhoz, érzékeny vállalati információkhoz való jogosulatlan hozzáféréshez, sőt a vezetők személyi adataival való visszaéléshez vezethet csalárd tevékenységek kezdeményezésére.
  • Bizalmas információ elvesztése :
  • Az adathalász támadások szervezeten belüli egyéneket célozhatnak meg, hogy hozzáférhessenek a bizalmas vállalati információkhoz. Ez magában foglalhatja a szellemi tulajdont, az üzleti titkokat vagy a védett adatokat, amelyek jelentős pénzügyi és jó hírnév-károsodáshoz vezethetnek a vállalkozások számára.
  • Kompromittált biztonság :
  • Az adathalász támadások rosszindulatú programok vagy hátsó ajtók telepítését eredményezhetik az áldozatok eszközeire. Ez veszélyezteti az érintett rendszerek általános biztonságát, lehetővé téve a támadók számára a tevékenységek megfigyelését, további információk ellopását vagy további támadások indítását.

E kockázatok csökkentése érdekében kulcsfontosságú, hogy az egyének és a szervezetek éberek legyenek, tájékozódjanak az adathalász fenyegetésekről, alkalmazzanak olyan biztonsági intézkedéseket, mint az e-mail szűrők és a kéttényezős hitelesítés, és a válaszadás előtt ellenőrizzék az érzékeny adatokra vonatkozó kérések hitelességét.

Felkapott

Legnézettebb

Betöltés...