Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat DHL - Szállítási dokumentumok elektronikus másolataival...

DHL - Szállítási dokumentumok elektronikus másolataival kapcsolatos átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A kiberbűnözők továbbra is kihasználják az ismert márkákba vetett bizalmat, és az úgynevezett DHL – Soft Copies Of Your Shipping Documents Scam (DHL – Szállítási dokumentumok puha másolatai) átverés erre egy kiváló példa. Bár ezek az üzenetek professzionálisnak és sürgősnek tűnnek, csalárdak és rosszindulatú programok terjesztésére vannak kitalálva. Ezen e-mailek egyike sem kapcsolódik semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz, beleértve magát a DHL logisztikai márkát is.

Egy megtévesztő üzenet, amelyet szállítási értesítésnek álcáztak

A csalás jellemzően a „DHL Szállítmányértesítés Hivatkozási azonosító: 44633179800” tárgyhoz hasonló szöveggel érkezik, bár a pontos megfogalmazás eltérhet. Az üzenet azt állítja, hogy a szállítási dokumentumok elektronikus másolatai csatolva vannak, és arra ösztönzi a címzettet, hogy nyomtassa ki a fájlt, vagy ellenőrizze a szállítmány adatait.

Ezek az állítások teljes mértékben kitaláltak. A mellékelt melléklet, amelynek neve gyakran valami ilyesmi, mint az „Eredeti-Szállítási-Dokumentumok-987576691.docx”, egyáltalán nem szállítási dokumentum. Ehelyett egy rosszindulatú Microsoft Word fájl, amelyet úgy terveztek, hogy megfertőzze bárki eszközét, aki megnyitja.

Hogyan indít el fertőzést a rosszindulatú fájl?

A csatolt Word-dokumentum káros makróparancsokat tartalmaz. Megnyitáskor a felhasználónak a Szerkesztés engedélyezése gombra kell kattintania. Ez elindítja a makrót, és elindítja a kártevő telepítési folyamatát. Bár a kampányban terjesztett konkrét fenyegetést még nem azonosították, viselkedése erősen arra utal, hogy láncfertőzést indít el, további káros fájlokat vonzva be, miután a kezdeti kompromittálás befejeződött.

A rosszindulatú spam továbbra is széles körben használt stratégia a rosszindulatú programok terjesztésére, amely fertőzött mellékletekre, például Office-dokumentumokra, PDF-ekre, archívumokra, futtatható fájlokra vagy szkriptekre támaszkodik. Sok esetben a fájl egyszerű megnyitása elegendő ahhoz, hogy a fertőzés megtelepedjen.

A kártevők típusainak megértése

A csalás mögött álló kiberfenyegetők különféle trójai programokat telepíthetnek, mivel ezek a rosszindulatú programok sokoldalúak és veszélyesek. Néhány a leggyakoribbak közül:

  1. Példák a káros trójai képességekre:
  • Láncfertőzést lehetővé tevő betöltők, hátsó ajtók, letöltők és dropperek
  • Injektorok, amelyek rosszindulatú kódot ágyaznak be legitim folyamatokba
  • Billentyűleütések gyűjtésére vagy képernyőfigyelésre tervezett kémprogramok
  • Böngészőkből vagy alkalmazásokból bizalmas információkat kinyerő programlopók
  • Fájlokat vagy vágólap tartalmát célzó fogóprogramok és vágógépek
  1. Egyéb lehetséges hasznos terhek:
  • Zsarolóvírus, amely titkosítja az adatokat és fizetést követel
  • Eszközök, amelyek lehetővé teszik a távvezérlést vagy a csendes adatkiszivárgást

Mivel a rosszindulatú program pontos típusa változhat, a kampány áldozatai az adatvédelmi elvesztéstől és az adatlopástól kezdve a teljes rendszer kompromittálódásáig terjedő kockázatokkal néznek szembe.

A csalás következményei

Súlyos következményekkel járhat, ha megbízunk ezekben a csalárd e-mailekben. Amint a rosszindulatú program aktív, az áldozatok jogosulatlan hozzáférést tapasztalhatnak személyes fiókjaikhoz, pénzügyi adatok ellopását, fájlok manipulálását, sőt akár személyazonosság-lopást is elszenvedhetnek. A rendszer teljesítménye romolhat, és további fenyegetések települhetnek észrevétlenül.

Ha gyanítja, hogy eszközét feltörték, azonnal futtasson teljes víruskeresést, és távolítson el minden azonosított fenyegetést.

Miért olyan gyakoriak ezek az e-mailek?

A rosszindulatú spamkampányok rendkívül elterjedtek. Emellett számos más csalárd rendszer terjesztésére is használják őket, beleértve:

  • Előlegfizetéssel és visszatérítéssel kapcsolatos csalások
  • Szexuális zsarolási kísérletek
  • Hamis technikai támogatási üzenetek

Mivel az ilyen e-mailek gyakran valódi cégeket vagy szállítási értesítéseket utánoznak, a címzettek könnyen összetéveszthetik őket a valódi kommunikációval.

Hasonló fenyegetések felismerése és elkerülése

Az e-mailben terjedő rosszindulatú programok elleni védekezés érdekében elengedhetetlen az óvatosság. A csalárd üzenetek célja, hogy sürgősnek és meggyőzőnek tűnjenek, ezért létfontosságú az éberség. Íme néhány gyakorlati figyelmeztető jel, amire érdemes figyelni:

  • Váratlan mellékletek, amelyek szállítási dokumentumokat állítanak
  • Szerkesztési, makró- vagy egyéb engedélyek engedélyezésére vonatkozó kérelmek
  • Ismeretlen feladók vagy következetlenségek az e-mail formázásában és márkajelzésében
  • Azonnali cselekvésre sürgető vagy mesterséges sürgősséget keltő üzenetek

Az olyan fenyegetések elkerülése érdekében, mint a DHL – Soft Copies Of Your Shipping Documents (Szállítási dokumentumok másolatai) típusú átverés, elengedhetetlen az éberség megőrzése e-mailek, SMS-ek és közvetlen üzenetek megtekintésekor bármilyen platformon.

System Messages

The following system messages may be associated with DHL - Szállítási dokumentumok elektronikus másolataival kapcsolatos átverés:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Felkapott

HR osztály engedélyezési kérelmével kapcsolatos átverés

Adathalászat, Spam
A munkahelyi üzenetek áttekintésekor elengedhetetlen az óvatosság, különösen mivel a kiberbűnözők egyre gyakrabban a belső osztályok titkait adják ki, hogy bizalmas információkhoz jussanak. Ennek a taktikának az egyik legújabb példája a HR Osztály Authorization Request Scam nevű adathalász művelet, amelynek célja a fiókadatok ellopása és a vállalati rendszerek feltörése. Egy megtévesztő üzenet,...

Legnézettebb

Betöltés...