Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa „DHL Airfreight“ el. pašto sukčiavimas

„DHL Airfreight“ el. pašto sukčiavimas

Autorius Mezo, Kenkėjiška programa, Šlamštas
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai ir toliau išnaudoja nieko neįtariančius vartotojus taikydami sudėtingą el. pašto taktiką, skirtą kenksmingai programinei įrangai pristatyti. Vienas ypač nesaugus pavyzdys yra DHL Airfreight el. pašto sukčiavimas – žalinga kampanija, viliojanti gavėjus atsisiųsti kenkėjiškų programų. Kadangi el. paštas tebėra pagrindinis internetinio bendravimo būdas, labai svarbu būti nuolat budriems ir žinoti apie tokio pobūdžio atakų požymius. Šiame straipsnyje bus nagrinėjama, kaip veikia „DHL Airfreight“ el. pašto sukčiai, kokios jos keliamos grėsmės ir kokios raudonos vėliavėlės turėtų būti naudotojams, kad netaptų aukomis.

DHL oro krovinių gabenimo afera: užmaskuota kaip teisėtas siuntimas

DHL Airfreight elektroninio pašto sukčiai yra ypač klastinga el. pašto šiukšlių forma, kai užpuolikai prisistato kaip gerai žinoma DHL logistikos įmonė. Šiuose el. laiškuose gavėjai informuojami apie numatomą siuntos atgabenimą su temos eilute, pvz., „DHL pranešimo apie siuntą būsena: AWB811070484778“. Nors konkreti formuluotė gali skirtis, prielaida išlieka ta pati – naudotojams pranešama, kad siunta laukia oro uoste ir kad jie turi patvirtinti jos gavimą per 24 valandas, kad išvengtų saugojimo mokesčių.

Tačiau šie el. laiškai nėra susiję su DHL, o siuntos informacija yra visiškai sukurta. Tikrasis sukčiavimo tikslas yra priversti gavėją atidaryti pridėtą dokumentą, dažnai pažymėtą kaip „DHL Receipt_AWB811070484778.xls“. Šis failas yra pažeistas „Microsoft Excel“ dokumentas, raginantis vartotojus įjungti makrokomandas – bjaurią komandą, kuri suaktyvinama atidarius. Taip elgdamasi auka nesąmoningai įgalina savo sistemoje įdiegti kenkėjišką programą.

Paslėptas pavojus: kas nutinka, kai įjungiamos makrokomandos

Pridedamame dokumente įjungus makrokomandas, atsiskleidžia daugybė įvykių, kurie baigiasi kenkėjiškų programų pristatymu. Nors neaišku, kokią konkrečią kenkėjišką programą gali platinti ši kampanija, dažnai joje dalyvauja Trojos arklys – įprastas ir universalus kenkėjiškų programų tipas, galintis atlikti įvairius žalingus veiksmus.

Trojos arklys gali būti tolimesnių infekcijų vartai, leidžiantys kibernetiniams nusikaltėliams įrenginyje įdiegti papildomų kenkėjiškų programų. Jie taip pat gali atlikti šiuos veiksmus:

  • Šnipinėjimo programos : stebi naudotojo veiklą, pvz., naršymą, klavišų paspaudimus ar net garso ir vaizdo įrašymą per įrenginio mikrofoną ar kamerą.
  • Klavišų registratoriai : įrašo klavišų paspaudimus, galbūt fiksuoja prisijungimo duomenis, asmeninius pranešimus ar kitus neskelbtinus duomenis.
  • Duomenų vagystės : išskleiskite sistemoje saugomą informaciją, įskaitant slaptažodžius, failus ir kitus konfidencialius duomenis.
  • Kriptovaliutos kasyklos : užgrobiami sistemos ištekliai, norint išgauti kriptovaliutą, todėl pablogėja sistemos veikimas ir padidėja sąskaitos už elektrą.
  • Ransomware : užšifruoja aukos kompiuteryje esančius failus ir reikalauja sumokėti mainais už iššifravimą.

Nepriklausomai nuo konkrečios pristatytos kenkėjiškos programos, pasekmės yra sunkios. Aukos gali susidurti su privatumo pažeidimais, duomenų praradimu, finansinėmis vagystėmis ir net tapatybės sukčiavimu.

Raudonųjų vėliavėlių atpažinimas: kaip atpažinti apgaulingus el

Viena geriausių apsaugos priemonių nuo el. pašto taktikos, pvz., DHL Airfreight atakos, yra išmokti atpažinti įspėjamuosius ženklus. Kibernetiniai nusikaltėliai dažnai pasikliauja socialine inžinerija – taktika, kai jie manipuliuoja gavėjais remdamiesi skubos ar baimės jausmu. Tačiau kelios raudonos vėliavėlės gali padėti atpažinti apgaulingus el. laiškus:

  • Nepageidaujami pranešimai : jei neseniai nieko neužsakinėjote arba nesitikite siuntos, būkite atsargūs dėl bet kokių el. laiškų, kuriuose reikalaujama pateikti pristatymo informaciją. Sukčiai pasitiki viltimi, kad kas nors gali atidaryti el. laišką neabejodamas jo autentiškumu.
  • Įtartini priedai : būkite labai atsargūs dėl bet kokių netikėtų el. laiškų su priedais, ypač su failų plėtiniais, pvz., .xls, .doc arba .exe. Šie failų tipai dažnai naudojami kenkėjiškoms programoms pristatyti.
  • Skubi kalba : sukčiai dažnai daro spaudimą gavėjams nustatydami terminus arba grasindami pasekmėmis. Pavyzdžiui, „DHL Airfreight“ sukčiavimo atveju naudotojams nurodoma, kad jie turi patvirtinti gavimą per 24 valandas, kitaip jie susidurs su saugojimo mokesčiais. Šis skubos jausmas sukurtas tam, kad būtų galima greitai imtis veiksmų be kruopštaus mąstymo.
  • Nenuosekli siuntėjo informacija : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti adresus, kurie iš pirmo žvilgsnio atrodo teisėti, tačiau juose gali būti smulkių rašybos klaidų arba skirtumų (pvz., support@dhl-deliveries.com vietoj oficialaus @dhl.com adreso).
  • Rašybos ir gramatikos klaidos : nors kai kurios taktikos yra gerai parašytos, daugelyje jų yra prastos gramatikos, neįprastos sakinių struktūros arba spausdinimo klaidų. Oficiali gerbiamų įmonių korespondencija paprastai atitinka profesinius standartus.
  • Nuorodos į nepažįstamas svetaines : perkelkite žymeklį ant el. laiške esančių nuorodų nespustelėdami, kad pamatytumėte paskirties URL. Jei nuoroda nurodo į nepažįstamą ar įtartiną domeną, greičiausiai tai yra sukčiavimo bandymas.

Atkreipdami dėmesį į šias raudonas vėliavėles, vartotojai gali išvengti kenkėjiškų el. pašto kampanijų ir kenkėjiškų programų, kurias jie bando pristatyti, aukomis.

Pražūtingas DHL oro krovinių gabenimo sukčiavimo aukos poveikis

Piktybiško priedo atidarymo DHL Airfreight aferoje pasekmės gali būti toli siekiančios. Įdiegę kenkėjišką programą, užpuolikai gali gauti visišką prieigą prie aukos sistemos, o tai gali turėti keletą galimų pasekmių:

  • Sistemos kompromisas : gali būti įdiegtos užpakalinės durys, leidžiančios kibernetiniams nusikaltėliams nuotoliniu būdu valdyti įrenginį ir pasiekti asmeninius duomenis, įskaitant finansinius įrašus, prisijungimo duomenis ir kitą jautrią informaciją.
  • Duomenų vagystė : jautrūs failai gali būti ištraukti arba nukopijuoti iš aukos kompiuterio, o tai gali sukelti tapatybės vagystę arba sukčiavimą.
  • Sistemos sulėtėjimas : Kenkėjiškos programos, tokios kaip kriptovaliutos, gali piktnaudžiauti aukos sistemos ištekliais, sukeldamos lėtą veikimą ir didesnį energijos suvartojimą.
  • Išpirkos reikalavimai : jei yra įdiegta išpirkos reikalaujanti programinė įranga, failai gali būti užšifruoti, o auka bus priversta sumokėti išpirką už iššifravimą. Tačiau išpirkos sumokėjimas negarantuoja prieigos prie failų grąžinimo.

DHL Airfreight sukčių keliami pavojai apima ne tik finansinius ir duomenų praradimus. Poveikis gali išplisti ir kitiems asmenims ar įmonėms aukos tinkle, jei kenkėjiška programa plinta toliau ir gali užkrėsti daugiau sistemų ir sukelti platesnį pažeidimą.

Išvada: būkite saugūs, būdami atsargūs

DHL Airfreight el. pašto sukčiai primena apie nuolatinę kenkėjiškų el. laiškų grėsmę mūsų skaitmeniniame pasaulyje. Taikant įvairias taktikas nuo socialinės inžinerijos iki pavojingos kenkėjiškos programos pristatymo, ši taktika gali turėti rimtų pasekmių nieko neįtariantiems vartotojams. Būdami atsargūs, atpažindami raudonas vėliavėles ir vengdami nepageidaujamų priedų, vartotojai gali apsaugoti savo įrenginius ir asmeninius duomenis nuo žalos. Visada skirkite šiek tiek laiko įvertinti netikėtus ar įtartinus el. laiškus, o jei abejojate, ištrinkite pranešimą ir praneškite apie tai savo el. pašto paslaugų teikėjui. Geriausia apsauga nuo sukčiavimo, kaip šis, yra budrus ir informuotas požiūris į kibernetinį saugumą.

Tendencijos

Ailurophile Stealer

Vogtininkai, Kenkėjiška programa
Kenkėjiškų programų grėsmės vystosi neregėtu greičiu, todėl vartotojams būtina imtis aktyvių veiksmų, kad apsaugotų savo įrenginius ir neskelbtinus duomenis. Kenkėjiška programa ne tik pažeidžia įrenginio saugumą, bet ir gali sukelti rimtų finansinių ir asmeninių pasekmių, tokių kaip tapatybės vagystė ir neteisėta prieiga prie privačių paskyrų. Viena iš tokių besivystančių kenkėjiškų programų...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,518
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
28,963
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...