DHL Express komercijos būsenos atnaujinimo el. pašto sukčiavimas

Kibernetinio saugumo tyrėjai išanalizavo „DHL Express Commerce“ būsenos atnaujinimų el. laiškus ir nustatė, kad tai sukčiavimo el. laiškai, skirti pavogti vartotojų prisijungimo duomenis. El. laiškai maskuojami kaip teisėti „DHL Express Commerce“ pranešimai ir melagingai informuoja gavėjus, kad su jais buvo bendrinti trys dokumentai.

Paprastai pranešimai atkeliauja su temos eilute „DHL Express Commerce“ ir yra kruopščiai sukurti taip, kad primintų pranešimus iš dokumentų bendrinimo platformos. Siekiant padidinti jų patikimumą, el. laiškuose rodoma eilutė, kuri atrodo kaip priedas pavadinimu „DHL Express Invoice Payment.docx“. Tačiau tai nėra tikras failo priedas. Tai spustelėjamas elementas, sukurtas siekiant apgauti gavėjus ir priversti juos sąveikauti su el. laišku.

Remiantis pranešimo turiniu, sistema aptiko tris dokumentus, kurie buvo bendrinti su gavėju ir prie kurių tariamai galima nedelsiant prisijungti.

Padirbtų dokumentų portalo spąstai

Sukčiavimas pagrįstas gavėjų įtikinimu spustelėti padirbtą priedą arba mygtuką „Peržiūrėti dokumentus“. Nepriklausomai nuo to, kuri parinktis pasirinkta, abi nukreipia vartotojus į tą pačią apgaulingą svetainę.

Susietas puslapis talpinamas „Google“ „Firebase Storage“ platformoje. Nors „Firebase“ yra teisėta debesijos talpinimo paslauga, kibernetiniai nusikaltėliai dažnai piktnaudžiauja patikimomis platformomis, kad talpintų kenkėjišką turinį, nes tokie domenai dažnai atrodo patikimi ir gali apeiti pagrindinius saugos filtrus.

Lankytojams apsilankius puslapyje, jiems pateikiama netikra DHL Express prisijungimo forma, kurioje prašoma el. pašto adreso ir slaptažodžio. Nepaisant išvaizdos, puslapis neturi jokio ryšio su DHL. Visi formoje įvesti prisijungimo duomenys perduodami tiesiai sukčiams, vykdantiems kampaniją.

Kodėl pavogti įgaliojimai yra tokie vertingi

Prisijungimo duomenys yra vienas iš labiausiai kibernetinių nusikaltėlių ieškomų išteklių. Daugelis asmenų tą patį slaptažodį naudoja keliose internetinėse paskyrose, todėl vienas pažeistas prisijungimo duomenų rinkinys yra labai vertingas.

Kai užpuolikai gauna prisijungimo informaciją per sukčiavimo kampanijas, jie dažnai išbando šiuos kredencialus įvairiose paslaugose, įskaitant el. pašto platformas, prekybos svetaines, debesies saugyklos paskyras ir socialinės žiniasklaidos tinklus. Sėkmingas paskyros užgrobimas gali lemti neteisėtus pirkimus, tapatybės vagystę, paskyrų perėmimą, finansinius nuostolius ir prieigos prie svarbių internetinių paslaugų praradimą.

Dėl šios priežasties gavėjai niekada neturėtų įvesti prisijungimo duomenų svetainėse, į kurias patenkama per nepageidaujamus el. laiškus, pirmiausia nepatikrinę pranešimo ir gavėjo teisėtumo.

Įspėjamieji ženklai, atskleidžiantys sukčiavimą

Keletas požymių atskleidžia šių el. laiškų apgaulingą pobūdį:

• Žinutėje teigiama, kad dokumentai buvo pasidalinti netikėtai, ir raginama nedelsiant bendrauti.
• Rodomas failas „DHL Express Invoice Payment.docx“ yra tik spustelėjamas masalas, o ne tikras priedas.
• Abu spustelėjami elementai nukreipia į tą patį prisijungimo puslapį, o ne į teisėtą dokumentų bendrinimo paslaugą.
• Svetainė prašo el. pašto kredencialų, nors neturi teisėto ryšio su DHL.
• Bendravimu siekiama pasinaudoti patikimo prekės ženklo reputacija, kad įgytų gavėjo pasitikėjimą.

Galimas kenkėjiškų programų ryšys

Sukčiavimo apsimetant kampanijos ne visada apsiriboja kredencialų vagyste. Kai kuriais atvejais panašūs šlamšto el. laiškai taip pat naudojami kenkėjiškoms programoms platinti.

Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškus failus kaip sąskaitas faktūras, pranešimus apie siuntimą, mokėjimo patvirtinimus, sutartis ar kitus įprastus verslo dokumentus. Šie kenksmingi failai gali būti pateikiami kaip vykdomosios programos, suspausti archyvai, PDF dokumentai, scenarijai arba „Microsoft Office“ failai su įterptu kenkėjišku kodu.

Dažnai užkrėtimui reikalinga tam tikra vartotojo sąveika, kad kenkėjiška programa būtų aktyvuota. Kenkėjiško priedo atidarymas, makrokomandų įjungimas, atsisiųsto failo vykdymas arba klaidinančios nuorodos spustelėjimas gali suaktyvinti užkrėtimo procesą. Atsargumo priemonės tvarkant nepageidaujamus el. laiškus žymiai sumažina užkrėtimo tikimybę.

Kaip atsakyti, jei gaunate el. laišką

Jei šis el. laiškas rodomas gautuosiuose, saugiausia vengti sąveikos su jame esančiomis nuorodomis, mygtukais ar priedais. Laišką reikia nedelsiant ištrinti. Asmenys, kurie jau pateikė savo prisijungimo duomenis per netikrą prisijungimo puslapį, turėtų nedelsdami pakeisti paveiktus slaptažodžius ir atnaujinti visas kitas paskyras, kuriose naudojami tie patys prisijungimo duomenys. Daugiafaktorinio autentifikavimo įjungimas, kai tik įmanoma, gali suteikti papildomą apsaugą nuo neteisėtos prieigos.

Galutinis vertinimas

„DHL Express Commerce“ būsenos atnaujinimo el. laiškas yra sukčiavimo ataka, skirta gauti prisijungimo duomenis apsimetus „DHL Express Commerce“. Netikra priedo eilutė ir mygtukas „Peržiūrėti dokumentus“ nukreipia vartotojus į tą patį apgaulingą prisijungimo puslapį, esantį piktnaudžiaujamos debesijos paslaugos talpinamoje svetainėje. Kadangi kampanija neturi jokio ryšio su DHL ar jokia kita teisėta organizacija, gavėjai turėtų laikyti šiuos pranešimus kenkėjiškais, vengti bet kokios sąveikos su jų turiniu ir nedelsdami pašalinti juos iš savo gautųjų.