DHL - Hiányzik a szállítási cím - E-mailes csalás

A mai fenyegetési környezetben elengedhetetlen az éberség a váratlan e-mailek kezelésekor. A kiberbűnözők rendszeresen megbízható márkáknak adják ki magukat, hogy megtévesszék a címzetteket, és bizalmas információkat lopjanak belőlük. A „DHL - Hiányzik a szállítási cím” e-mailes átverés egy ilyen példa. Bár úgy tűnik, hogy egy jól ismert futárszolgálattól származnak, ezek az e-mailek nem kapcsolódnak a DHL-hez vagy bármely legitim vállalathoz, szervezethez vagy entitáshoz.

Egy hamis kézbesítési értesítés, amelynek célja a sürgősség megteremtése

Az üzenetek részletes elemzése azt mutatja, hogy adathalász e-mailekről van szó, amelyeket szállítmányértesítéseknek álcáztak. Az e-mailek jellemzően azt állítják, hogy a címzettnek beérkező DHL Express csomagja van, de a kézbesítés nem lehetséges, mert a cím hiányos vagy hiányzik.

A nyomás fokozása érdekében az üzenet hangsúlyozza, hogy sürgős cselekvésre van szükség. A címzetteket arra ösztönzik, hogy kattintsanak a „Kattintson ide” feliratú gombra vagy linkre a következőkhöz:

• Szállítási lehetőségek megtekintése.
• Frissítse a szállítási címet.
• Kövesse nyomon a szállítmányt.

Ez a sürgősség szándékos. Gyors cselekvésre ösztönzi a címzetteket anélkül, hogy ellenőriznék az üzenet hitelességét.

A valódi cél: Hitelesítő adatok ellopása

A beágyazott linkre kattintva a címzett egy hamis weboldalra jut, amely egy legitim DHL bejelentkezési oldalt utánoz. A cél egyszerű: bejelentkezési adatok megszerzése.

Az áldozatokat arra kérik, hogy adják meg e-mail címüket és jelszavukat, feltételezve, hogy egy szállítási portált használnak. A valóságban az információk közvetlenül a kiberbűnözőkhöz kerülnek.

Az ellopott hitelesítő adatok a következők lehetnek:

• Földalatti piactereken árulják
• E-mail, közösségi média vagy játékfiókok feltörésére használják
• Csalárd tranzakciók lebonyolítására használták ki
• További csalások vagy rosszindulatú programok terjesztésére használják fel

Mivel sokan több szolgáltatásban is használják a jelszavaikat, egyetlen feltört bejelentkezés széles körű fiókfeltörésekhez vezethet.

A fiókfeltörésen túlmutató kockázatok

Az adathalász csalás áldozatául esés következményei messze túlmutathatnak egyetlen feltört fiókon. Miután a támadók hozzáférést szereznek egy e-mail fiókhoz, visszaállíthatják más platformok jelszavait, kiadhatják magukat az áldozatnak, vagy bizalmas személyes adatokat szerezhetnek meg.

A lehetséges következmények közé tartozik a pénzügyi veszteség, a hírnév romlása és az identitáslopás. A feltört fiókokat felhasználhatják rosszindulatú e-mailek küldésére is a kapcsolattartóknak, tovább terjesztve a kampányt.

Bizonyos esetekben ezeket az adathalász e-maileket a rosszindulatú programok terjesztésének kapujaként is használják. A hitelesítő adatok begyűjtése helyett vagy kiegészítéseként a támadók rosszindulatú fájlokat küldhetnek, vagy átirányíthatják az áldozatokat olyan nem biztonságos webhelyekre, amelyek rosszindulatú programok letöltését kezdeményezik.

Kártevő-terjesztési taktikák

A kiberbűnözők általában két fő technikát alkalmaznak az eszközök megfertőzésére:

A mellékletek fontos dokumentumokként, például Word-, Excel- vagy PDF-fájlokként, tömörített archívumokként, például ZIP- vagy RAR-fájlokként, vagy akár futtatható programokként is álcázhatók. Ezen fájlok megnyitása vagy bizonyos funkciók engedélyezése aktiválhatja a rendszert fenyegető rejtett rosszindulatú programokat.

Alternatív megoldásként a beágyazott linkek csalárd webhelyekre vezethetnek, amelyek célja, hogy automatikusan letöltsenek rosszindulatú szoftvereket, vagy rávegyék a felhasználókat, hogy manuálisan telepítsék azokat. A telepítés után a rosszindulatú program adatokat lophat, figyelheti a tevékenységet, vagy távoli hozzáférést biztosíthat a támadóknak.

Hogyan reagáljunk biztonságosan

A „DHL - Hiányzik a szállítási cím” e-mail egy adathalász kísérlet, amelynek célja érzékeny információk ellopása vagy rosszindulatú programok terjesztése. Nem a DHL-től vagy más legitim kézbesítő szolgáltatótól származik.

A címzetteknek kerülniük kell a linkekre kattintást, a mellékletek letöltését vagy a hitelesítő adatok megadását ismeretlen weboldalakon. A szállítmánnyal kapcsolatos aggályokat a DHL hivatalos weboldalának felkeresésével, egy megbízható böngésző könyvjelzőjén keresztül, vagy az ismert webcím manuális beírásával kell jelezni.

A kéretlen kézbesítési értesítésekkel szembeni óvatos megközelítés elengedhetetlen. Az üzenetek ellenőrzése a velük való interakció előtt továbbra is az egyik leghatékonyabb védelem az adathalászat és a kapcsolódó kiberfenyegetések ellen.