DHL - A CSOMAGOT KÉZBESÍTETTÜK E-mailes csalás

A kiberbűnözők meggyőzőnek tűnő e-maileket küldenek, amelyek a DHL csomagértesítéseinek adják ki magukat. Első pillantásra ezek legitim kézbesítési üzeneteket utánoznak, de ezek csalárd adathalász kísérletek, amelyek célja az e-mail bejelentkezési adatok, és rajtuk keresztül más érzékeny fiókok ellopása. Ezek az átverős üzenetek nem kapcsolódnak a DHL-hez vagy bármely legitim futárszolgálathoz, céghez vagy szolgáltatóhoz.

HOGYAN MŰKÖDIK A CSALÁS – A CSALI, A CSATOLÁSOK, A ARATÁS

A támadók olyan tárggyal küldenek üzeneteket, mint például a „DHL szállítmányértesítés: Értesítés a csomag érkezéséről az AWB #4014983405 címre” (a megfogalmazás változó). A szöveg azt állítja, hogy a csomagot feldolgozták vagy kézbesítették, és a címzetteket a mellékletekhez irányítja a szállítmány részleteinek megtekintéséhez. Az üzenethez két HTML-melléklet tartozik – eltérő fájlnevekkel, de azonos tartalommal és megjelenéssel. A mellékletek a DHL márkajelzését és egy ehhez hasonló üzenetet használnak: „Ez a dokumentum biztonságos és védett / E-mail hitelesítés szükséges. Jelentkezzen be e-mail címével a dokumentum megtekintéséhez.” Amikor az áldozat megadja e-mail hitelesítő adatait ezen az oldalon, az adathalászok rögzítik az adatokat. A begyűjtött hitelesítő adatok ezután azonnal felhasználhatók az áldozat postaládájának és az adott e-mail címhez kapcsolódó összes többi fiók eléréséhez.

VÖRÖS JELZŐK ÉS GYORS AZONOSÍTÓK

• Feladó címe, váratlan mellékletek, vagy általános üdvözlet a csomag adatainak említése ellenére.
• HTML-mellékletek, amelyek a dokumentum megtekintéséhez bejelentkezést kérnek egy normál PDF vagy a hivatalos DHL-domainről származó követési link helyett.
• Sürgető megfogalmazás, amely azonnali hitelesítésre vagy „ellenőrzésre” kényszerít.
• Márkajelzésbeli ellentmondások, nyelvtani hibák, vagy olyan linkek, amelyek nem hivatalos DHL domainre mutatnak.

MIÉRT VESZÉLYES EZ – EGYETLEN BESZÁMOLÓN TÚL

Egy feltört e-mail fiók egyfajta átjáró: a támadók elolvashatják a privát üzeneteket, visszaállíthatják a jelszavakat más szolgáltatásokban, a te neveddel adhatják ki magukat a kapcsolataidnak, pénzt kérhetnek, vagy rosszindulatú programokat és linkeket küldhetnek a címjegyzékedbe és a közösségi hálózataidra. A pénzügyekkel kapcsolatos fiókok, amelyek ugyanazokat a hitelesítő adatokat vagy e-mail címet használják a helyreállításhoz, különösen veszélyeztetettek – a csalók tranzakciókat indíthatnak, vásárolhatnak vagy átutalásokat kérhetnek. A csalás egyben vektor is különféle rosszindulatú programok (trójaiak, zsarolóvírusok, kriptobányászok) terjesztésére vagy másodlagos csalások futtatására (visszatérítés, előleg, technikai támogatás, szexuális kizsákmányolás stb.).

AZONNALI CSELEKVÉSI LÉPÉSEK

• Azonnal változtassa meg a nyilvánosságra hozott e-mail fiók jelszavát, és engedélyezze a kétfaktoros hitelesítést (2FA).

• Minden olyan szolgáltatás esetében, amely ugyanazt az e-mail címet/jelszót használja, változtasd meg a jelszavakat, és ahol lehetséges, engedélyezd a 2FA-t; kezeld az adott e-mail címhez kapcsolódó összes fiókot potenciálisan feltörtként.

• Értesítse a pénzügyi szolgáltatások, piacterek vagy más érzékeny platformok hivatalos ügyfélszolgálatát, ahol az e-mail címét használják. Jelentse az adathalász e-mailt az e-mail-szolgáltatójának, és jelölje meg adathalászként.

• Vizsgáld át eszközeidet naprakész kártevőirtó eszközökkel, és ellenőrizd a kimenő/elküldött elemek mappáját jogosulatlan üzenetek után; tájékoztasd a kapcsolattartókat, ha gyanús üzeneteket küldhettek a fiókodból.

HOGYAN ILLESZKEDIK A KÁRTÉKONY PROGRAMOK ÉS A MELLÉKLETEK A FERTŐZÉSI LÁNCBA

A spam számos formátumban hordozhat rosszindulatú tartalmakat: HTML-mellékleteket (mint például ezekben a DHL-adathalászati üzenetekben), dokumentumokat (PDF, Office-fájlok, OneNote), archívumokat (ZIP, RAR), végrehajtható fájlokat (.exe) vagy szkripteket és JavaScriptet. Egyes fájltípusok esetén a felhasználónak egy második műveletet is végre kell hajtania a rosszindulatú program elindításához – makrók engedélyezését az Office-fájlokban, beágyazott hivatkozásokra kattintást vagy mellékletek megnyitását a OneNote-on belül. A hasznos tartalom aktiválása után a rosszindulatú program trójaiakat, zsarolóvírusokat vagy hátsó ajtókat helyezhet el, amelyek lehetővé teszik a folyamatos hozzáférést és a további lopást.

A KOCKÁZATOK VALÓSAK, AZ ENYHÍTÉS EGYSZERŰ

A „DHL — A CSOMAGJA KÉZBESÍTVE” e-mailek csalárd adathalász kísérletek, amelyek megbízható márkajelzésre és hamisított mellékletekre támaszkodnak, hogy rávegyék az embereket a hitelesítő adataik megadására. Ezek az üzenetek nem állnak kapcsolatban a DHL-lel vagy bármely legitim szervezettel. Ha bedőlnek nekik, az adatvédelmi jogsértésekhez, személyazonosság-lopáshoz, pénzügyi veszteséghez és kártevőfertőzéshez vezethet, de az azonnali cselekvés (jelszóváltás, 2FA engedélyezése, az ügyfélszolgálat értesítése) és az óvatos szokások (gyanús mellékletek megnyitásának mellőzése, linkek ellenőrzése) drámaian csökkentik a kockázatot.