DHL - Légi fuvarlevéllel ellátott csomag kézbesítve - Átverés

Kiberbiztonsági elemzők lelepleztek egy átverős kampányt, amelyet „DHL - Légi fuvarlevéllel ellátott csomag kézbesítve” című kézbesítési értesítésnek álcáztak. Ezek a megtévesztő e-mailek a DHL-nek, egy legitim globális logisztikai és csomagküldő vállalatnak adják ki magukat, hogy bizalmas felhasználói adatokat szerezzenek. A csalárd üzenetek azt állítják, hogy egy adott légi fuvarlevélszámhoz tartozó csomagot kézbesítettek a címzett irodájába, és aláírás szükséges a megerősítéshez.

Az áldozatokat arra kérik, hogy kattintsanak a „NYUGTA MEGTEKINTÉSE” linkre a szállítási cím ellenőrzéséhez, állítólag a DHL ügyfélszolgálati folyamatának részeként. Az e-maileket egy kitalált „ügyfélszolgálati igazgató”, Ann-Kristine Johansson is aláírta, hogy hitelesnek tűnjenek. Ezeket az üzeneteket azonban nem a DHL vagy más legitim szolgáltató küldte, hanem egy adathalász művelet részét képezik, amelynek célja a bejelentkezési adatok és a személyes adatok ellopása.

Hogyan működik az átverés

Az ezekben a hamis e-mailekben található „NYUGTA MEGTEKINTÉSE” link a felhasználókat egy hamis DHL weboldalra vezeti, amely a cég hivatalos bejelentkezési portálját utánozza. Amint odaértek, a felhasználóknak meg kell adniuk e-mail címüket és jelszavukat a folytatáshoz. Az ezen az oldalon beküldött információkat közvetlenül a csalóknak küldjük el.

Lopott hitelesítő adatokkal felfegyverkezve a kiberbűnözők jogosulatlan hozzáférést szerezhetnek a fiókok széles skálájához, az e-mail és banki platformoktól kezdve a közösségi média és az e-kereskedelmi oldalakig. Ezeket az ellopott adatokat a következőkre lehet felhasználni:

• Személyazonosság-lopás vagy pénzügyi csalás.
• További csalások terjesztése feltört fiókokon keresztül.
• Jogosulatlan vásárlások vagy tranzakciók végrehajtása.
• Terjesszen rosszindulatú programokat és adathalász üzeneteket új célpontoknak.

Ezek a csalárd e-mailek nem kapcsolódnak a DHL-hez vagy más legitim kézbesítő céghez, szervezethez vagy szolgáltatóhoz.

A DHL adathalász csalás figyelmeztető jelei

Bár ezek a hamis értesítések meggyőzőnek tűnnek, vannak kulcsfontosságú jelek, amelyek csalárdnak minősítik őket. A felhasználóknak figyelniük kell a következőkre:

• Általános vagy személytelen üdvözlések, például „Kedves Ügyfelünk!”.
• Sürgető vagy riasztó nyelvhasználat, amely azonnali cselekvésre kényszeríti a címzetteket.
• Gyanús feladói címek, amelyek nem egyeznek a hivatalos DHL domainekkel.
• Kissé módosított URL-című, nem hivatalos weboldalakra mutató linkek.

• Váratlan kézbesítési értesítések olyan csomagokról, amelyeket a címzett soha nem rendelt.

Ha ezek közül a figyelmeztető jelzések közül bármelyik megjelenik egy e-mailben, a felhasználóknak kerülniük kell a linkekre kattintást vagy a mellékletek megnyitását. Ehelyett ellenőrizniük kell az üzenetet a DHL hivatalos weboldalának közvetlen felkeresésével, vagy az ügyfélszolgálattal való kapcsolatfelvétellel legitim csatornákon keresztül.

Hogyan járnak kéz a kézben a rosszindulatú programok és az adathalászat

A csalók gyakran ötvözik az adathalász taktikákat a rosszindulatú programok terjesztésével, hogy maximalizálják sikerüket. A rosszindulatú szoftverek e-mail mellékletekben vagy adathalász üzenetekben linkelt megtévesztő webhelyeken keresztül juthatnak el a felhasználókhoz. Az ilyen csalásokban használt gyakori melléklettípusok a következők:

• Végrehajtható fájlok (.exe, .scr, .bat)
• Szkriptfájlok (.js, .vbs)
• Beágyazott makrókat tartalmazó Office vagy PDF dokumentumok
• Tömörített archívumok (.zip, .rar)

Megnyitás után ezek a fájlok olyan rosszindulatú programokat telepíthetnek, amelyek lehetővé teszik az adatlopást, a rendszer feltörését vagy további adathalász támadásokat. Bizonyos esetekben már egy feltört weboldal meglátogatása is automatikus rosszindulatú program letöltését indíthatja el.

Vigyázzon magára: Kattintás előtt ellenőrizze

Az olyan adathalász kampányok, mint a DHL - Csomag légi fuvarlevéllel kézbesítve átverés, kihasználják a felhasználók ismert márkákba vetett bizalmát és a csomagok kézhezvételére irányuló lelkesedésüket. Az áldozattá válás elkerülése érdekében:

• Soha ne adj meg bejelentkezési adataidat kéretlen e-maileken keresztül elért oldalakon.
• Mielőtt bármilyen linkkel kapcsolatba lépnél, ellenőrizd az URL-eket.
• Használjon megbízható biztonsági szoftvereket, és tartsa naprakészen a rendszereit.
• Jelentse a gyanús e-maileket a kiszivárgott adatokkal visszaélő cégnek és az illetékes hatóságoknak.

Az éberség és minden váratlan üzenet ellenőrzése a cselekvés előtt a személyazonosság-lopás, a pénzügyi veszteség és a rosszindulatú programok fertőzéseinek megelőzésének leghatékonyabb módja.