Truffa "Fattura DHL e-Shipping".

Persone sconsiderate stanno cercando di appropriarsi indebitamente delle credenziali dell'account di posta elettronica degli utenti in una nuova operazione di phishing. La tattica prevede la diffusione di numerose esche e-mail che si spacciano per notifiche di una fattura di spedizione. Per mascherare meglio le loro vere intenzioni, le false email fingono di essere inviate da DHL, una nota società di logistica, mentre citano anche l'USPS (United States Postal Service). Ad esempio, la riga dell'oggetto delle e-mail di truffa è "Abbiamo spedito il tuo ordine DHL/USPS Tracking #:" o qualcosa di simile. Di couves, nessuna delle società menzionate in queste e-mail ha alcun collegamento con questo schema.

Ai destinatari dei messaggi di richiamo viene detto che possono visualizzare la suddetta fattura o fare qualsiasi domanda in merito aprendo il file allegato, presentato come un "portale di spedizione". La verità è che l'allegato è un file di phishing HTML. Una volta eseguito, chiederà agli utenti di fornire le credenziali del proprio account di posta elettronica per ottenere presumibilmente l'accesso alla fattura o ai documenti di spedizione inesistenti. Qualsiasi informazione inserita verrà raccolta e trasmessa agli operatori della truffa 'DHL e-Shipping Invoice'.

Con le credenziali compromesse a loro disposizione, gli attori delle minacce potrebbero impossessarsi degli account di posta elettronica delle loro vittime e sfruttarli come parte di varie attività fraudolente. Possono tentare di inviare messaggi ai contatti della vittima e chiedere denaro, fingendo di essere il legittimo proprietario dell'account, diffondere informazioni errate o distribuire minacce malware. I truffatori potrebbero anche tentare di compromettere eventuali account aggiuntivi collegati all'e-mail violata. In alternativa, tutte le credenziali raccolte potrebbero essere messe in vendita a eventuali parti interessate, tra cui anche criminali informatici.