„DHL el. siuntimo sąskaitos faktūros“ sukčiavimas

Blogai nusiteikę žmonės bando pasisavinti vartotojų el. pašto paskyros kredencialus, vykdydami naują sukčiavimo operaciją. Taktika apima daugybės viliojančių el. laiškų, kurie apsimeta pranešimais apie siuntimo sąskaitą faktūrą, platinimą. Siekdami geriau užmaskuoti savo tikruosius ketinimus, netikri el. laiškai apsimeta, kad juos siunčia populiari logistikos įmonė DHL, taip pat minima USPS (Jungtinių Valstijų pašto tarnyba). Pavyzdžiui, el. laiškų temos eilutė yra „Išsiuntėme jūsų užsakymą DHL/USPS stebėjimo Nr.:“ arba kažkas panašaus. Iš couves nė viena iš šiuose el. laiškuose minimų įmonių neturi jokio ryšio su šia schema.

Suviliotų pranešimų gavėjams pranešama, kad jie gali peržiūrėti minėtą sąskaitą faktūrą arba pateikti bet kokių užklausų, atidarę pridedamą failą, pateikiamą kaip „siuntimo portalas“. Tiesa ta, kad priedas yra HTML sukčiavimo failas. Kai jis bus vykdomas, naudotojų bus paprašyta pateikti savo el. pašto paskyros kredencialus, kad tariamai gautų prieigą prie neegzistuojančios sąskaitos faktūros ar siuntimo dokumentų. Bet kokia įvesta informacija bus surinkta ir perduota „DHL e-Shipping Invoice“ sukčiavimo operatoriams.

Turėdami pažeistus kredencialus, grėsmės veikėjai galėtų perimti savo aukų el. pašto paskyras ir jas išnaudoti kaip dalį įvairių nesąžiningų veiksmų. Jie gali bandyti išsiųsti aukos kontaktus ir prašyti pinigų, apsimesdami teisėtu paskyros savininku, skleisti dezinformaciją arba platinti kenkėjiškų programų grėsmes. Sukčiai taip pat gali bandyti pažeisti visas papildomas paskyras, susietas su pažeistu el. paštu. Arba visi surinkti kredencialai gali būti pasiūlyti parduoti bet kuriai suinteresuotai šaliai, įskaitant kibernetinius nusikaltėlius.