DHL Express – gaunamo siuntinio atvykimo pranešimo el. pašto sukčiavimas

Sukčiavimas el. paštu tebėra viena veiksmingiausių kibernetinių nusikaltėlių naudojamų priemonių, todėl būtinas nuolatinis budrumas. Vienas iš naujausių pavyzdžių – sukčiavimo schema „DHL Express – gaunamo siuntinio atvykimo pranešimas“, kuria pasinaudojama pasitikėjimu žinomais pristatymo prekių ženklais, siekiant apgauti gavėjus ir priversti juos perduoti neskelbtinus duomenis.

Kaip atrodo sukčiavimas

Saugumo tyrėjai patvirtino, kad šie pranešimai yra visiškai apgaulingi. El. laiškai sukurti taip, kad atrodytų kaip teisėti pranešimai apie siuntas, informuojantys gavėjus apie gaunamą siuntą, kurią tariamai tvarko DHL Express. Nepaisant įtikinamo prekės ženklo ir formuluotės, šie el. laiškai nėra susiję su DHL ar jokia kita teisėta įmone, organizacija ar paslaugų teikėju.

Paprastai sukčiavimo el. laiškuose naudojamos tokios temos kaip „DHL siuntos pranešimas: 9939184275 Kam [El. pašto adresas]“ ir teigiama, kad gavėjas gali sekti pristatymą naudodamas pateiktą nuorodą. Iš tikrųjų siuntos pranešimas yra visiškai sufabrikuotas ir sukurtas vien tam, kad priviliotų vartotojus spustelėti nuorodą.

Sukčiavimo apsimetant mechanizmo paaiškinimas

Paspaudus mygtuką „Sekti mano siuntą dabar!“, auka nukreipiama į sukčiavimo svetainę, kuri labai panaši į oficialų DHL puslapį. Norėdami tęsti, vartotojų prašoma įvesti savo el. pašto paskyros prisijungimo duomenis. Įvedus šią informaciją, ji tyliai užfiksuojama ir siunčiama tiesiai sukčiams, suteikiant jiems neteisėtą prieigą prie paskyros.

Kodėl el. pašto paskyros yra pagrindiniai taikiniai

El. pašto dėžutės yra ypač vertingos kibernetiniams nusikaltėliams, nes jose dažnai saugoma neskelbtina asmeninė, finansinė ir profesinė informacija. Prieiga prie vienos el. pašto paskyros gali atverti duris į daugelį kitų platformų ir paslaugų, įskaitant socialinius tinklus, debesies saugyklą, internetinių parduotuvių paskyras ir net bankininkystės paslaugas.

Pavogtais įgaliojimais galima piktnaudžiauti keliais būdais, įskaitant:

• Apsimetimas auka, siekiant paprašyti paskolų, aukų ar neskelbtinos informacijos iš kontaktų, draugų ar sekėjų.
• Pažeistų paskyrų naudojimas sukčiavimui, sukčiavimo nuorodoms ar kenkėjiškoms programoms platinti arba nesąžiningiems pirkimams ir operacijoms atlikti.

Platesnė rizika, susijusi su kenkėjiškais el. laiškais

Be kredencialų vagystės, tokio tipo sukčiavimo atvejai dažnai siekia išgauti asmenį identifikuojančią informaciją ir finansinius duomenis. Šlamšto el. laiškai taip pat plačiai naudojami kenkėjiškoms programoms platinti, paverčiant nieko neįtariančius gavėjus sunkesnių infekcijų aukomis.

• Kenkėjiškų šlamšto kampanijų metu dažnai naudojami kenkėjiški priedai arba atsisiuntimo nuorodos, kurios gali apimti:
• Suspausti archyvai (pvz., ZIP arba RAR), vykdomieji failai (EXE, RUN), dokumentai („Microsoft Office“, „OneNote“, PDF), „JavaScript“ failai ir panašūs formatai
• Failai, kuriems sukelti infekcijai reikia papildomų veiksmų, pvz., makrokomandų įjungimo „Office“ dokumentuose arba įterptųjų nuorodų spustelėjimo „OneNote“ failuose

Kai šie failai atidaromi arba aktyvuojami, prasideda užkrato grandinė, galinti sukelti duomenų vagystę, sistemos pažeidimą arba tolesnį kenkėjiškų programų diegimą.

Pasekmės, jei pasiduodate sukčiavimui

Pasitikėjimas tokiais el. laiškais kaip „DHL Express – pranešimas apie gaunamą siuntinį“, gali turėti rimtų pasekmių, įskaitant privatumo pažeidimus, finansinius nuostolius ir plataus masto tapatybės vagystę. Žala dažnai daro įtaką ne tik pradinei aukai, bet ir kontaktams bei susietoms paskyroms.

Ką daryti, jei buvote paveiktas

Jei jau atskleidėte savo prisijungimo duomenis per tokį sukčiavimo puslapį, labai svarbu nedelsiant imtis veiksmų. Pakeiskite visų potencialiai paveiktų paskyrų slaptažodžius ir praneškite oficialioms atitinkamų paslaugų palaikymo komandoms, kad jos galėtų apsaugoti jūsų paskyras ir stebėti, ar nėra įtartinos veiklos.

Paskutiniai saugumo ekspertų patarimai

Ekspertai primygtinai pataria būti atsargiems su visais gaunamais pranešimais, įskaitant el. laiškus, asmenines žinutes, tiesiogines žinutes ir SMS žinutes. Į netikėtus pranešimus, skubius prašymus ir nuorodas, raginančias įvesti prisijungimo duomenis, visada reikėtų žiūrėti skeptiškai, net jei atrodo, kad jie siunčiami iš žinomų prekių ženklų. Budrumas yra viena veiksmingiausių apsaugos nuo el. pašto sukčiavimo ir kenkėjiškų programų kampanijų priemonių.