'DHL 전자 배송 인보이스' 사기

나쁜 생각을 가진 사람들은 새로운 피싱 작업에서 사용자의 이메일 계정 자격 증명을 도용하려고 합니다. 이 전술에는 배송 송장에 대한 알림인 것처럼 가장하는 수많은 유인 이메일의 보급이 포함됩니다. 실제 의도를 더 잘 가리기 위해 가짜 이메일은 인기 있는 물류 회사인 DHL에서 보낸 척하면서 USPS(United States Postal Service)를 언급하기도 합니다. 예를 들어 사기꾼 이메일의 제목 줄은 '우리는 주문 DHL/USPS 추적 번호:' 또는 이와 유사한 것을 발송했습니다. couves 중 이 이메일에 언급된 회사 중 어느 것도 이 계획과 관련이 없습니다.

미끼 메시지를 받는 사람은 '배송 포털'로 표시되는 첨부 파일을 열어 위와 같은 청구서를 보거나 문의할 수 있다고 합니다. 첨부파일이 HTML 피싱 파일인 것이 사실입니다. 실행되면 존재하지 않는 송장 또는 배송 문서에 액세스할 수 있도록 이메일 계정 자격 증명을 제공하도록 사용자에게 요청합니다. 입력된 모든 정보는 수집되어 'DHL e-Shipping Invoice' 사기 운영자에게 전송됩니다.

침해된 자격 증명을 마음대로 사용할 수 있는 위협 행위자는 피해자의 이메일 계정을 탈취하고 다양한 사기 활동의 일부로 이를 악용할 수 있습니다. 그들은 피해자의 연락처에 메시지를 보내고 계정의 합법적인 소유자인 것처럼 가장하여 금전을 요구하거나 잘못된 정보를 퍼뜨리거나 악성 코드 위협을 유포하려고 할 수 있습니다. 사기꾼은 침해된 이메일에 연결된 추가 계정을 손상시키려고 시도할 수도 있습니다. 또는 수집된 모든 자격 증명이 사이버 범죄자를 포함할 수 있는 모든 이해 당사자에게 판매를 위해 제공될 수 있습니다.