Multi-License Discount Quote
Threat Database Phishing „DHL – neapmokėtas mokėjimas“ el. pašto sukčiavimas

„DHL – neapmokėtas mokėjimas“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Nuodugniai išnagrinėję „DHL – neapmokėtų mokėjimų“ el. laiškus, informacijos saugumo tyrinėtojai įtikinamai nustatė, kad šie pranešimai yra sudėtingos sukčiavimo taktikos dalis. Apgaulinguose el. laiškuose apsimetinėjami teisėti DHL pranešimai apie siuntimą, teigiantys, kad norint sėkmingai pristatyti tariamą paketą, reikia sumokėti mokestį.

Pagrindinis šios kenkėjiškos šlamšto kampanijos tikslas yra apgaulės būdu gauti nieko neįtariančių gavėjų asmeninę identifikavimo informaciją ir finansinę informaciją. Sukčiai naudojasi šiuo gudrumu, norėdami apgauti asmenis, kad jie atskleistų neskelbtinus duomenis, o tai kelia didelę grėsmę tų, kuriems taikoma apgaulinga schema, saugumui ir privatumui.

El. laiškas „DHL – neapmokėtas mokėjimas“ apsimeta, kad yra iš teisėto subjekto

Pastebėta, kad apyvartoje yra klaidinančių el. laiškų, identifikuojamų temos eilutėje „Reikalingas skubus mokėjimas už DHL#REF9222341“ (kurių skaičius gali skirtis kiekvienam gavėjui). Šie apgaulingi pranešimai praneša gavėjams apie tariamai nesumokėtą pristatymo mokėjimą, kurio suma siekia 1,99 USD. Sukčiai tvirtina, kad operatyviai sumokėję šį mokestį, gavėjai gali paspartinti tariamos siuntos pristatymą. Siekdami sustiprinti skubos jausmą, sukčiai įspėja, kad nesumokėjus fiktyvaus mokesčio per 24 valandas, užsakymas bus atšauktas, o siuntinys bus grąžintas į sandėlį.

Labai svarbu pabrėžti, kad visi šiuose el. laiškuose pateikti teiginiai yra visiškai klaidingi ir jais pasitikėti nereikėtų. Be to, šie pranešimai jokiu būdu nėra susiję su teisėta DHL logistikos įmone.

Spustelėjus pateiktą „mokėjimo nuorodos“ mygtuką, gavėjai nukreipiami į tam skirtą sukčiavimo svetainę. Šis apgaulingas puslapis palaiko oficialios DHL svetainės fasadą, įamžindamas tą patį fiktyvų scenarijų. Tada naudotojai raginami pateikti daugybę neskelbtinos informacijos, įskaitant visus savo namų adresus, gimimo datas, telefono numerius, el. pašto adresus ir kredito kortelės informaciją (pvz., kortelės savininko vardą, pavardę, numerį, galiojimo datą ir CVV). Be to, sukčiavimo puslapyje prašoma sumokėti apgaulingą mokestį, todėl SMS žinute reikia įvesti kodą. Ši sudėtinga sukčiavimo schema pabrėžia budrios internetinės praktikos svarbą ir būtinybę patikrinti netikėtų el. laiškų, ypač tų, kuriuose prašoma asmeninės ir finansinės informacijos, autentiškumą.

„DHL – neapmokėtas mokėjimas“ el. pašto sukčiavimas gali turėti skaudžių pasekmių

Sukčiavimo sukčiavimas gali turėti rimtų ir plataus masto pasekmių aukoms, kurios gali turėti įtakos tiek asmenims, tiek organizacijoms. Štai keletas baisių pasekmių, susijusių su tapimu sukčiavimo sukčiavimo auka:

  • Finansiniai nuostoliai :
  • Sukčiavimo taktika dažnai siekiama apgauti asmenis, kad jie pateiktų neskelbtiną finansinę informaciją, pvz., kredito kortelės duomenis arba prisijungimo prie internetinės bankininkystės paskyros kredencialus. Gavę šią informaciją, užpuolikai gali naudoti šią informaciją neteisėtiems sandoriams generuoti, todėl aukos patiria finansinių nuostolių.
  • Tapatybės vagystės :
  • Sukčiuotojai gali rinkti asmeninę informaciją, įskaitant socialinio draudimo numerius, adresus ir gimimo datas. Turėdami šiuos duomenis, jie gali užsiimti tapatybės vagyste, atidaryti apgaulingas sąskaitas, kreiptis dėl kredito aukos vardu ar vykdyti kitą nusikalstamą veiklą, padarydami ilgalaikę žalą aukos finansinei reputacijai.
  • Neteisėta prieiga prie paskyrų :
  • Sukčiavimo atakos dažnai apima naudotojų apgaudinėjimą, kad jie atskleistų kelių paskyrų, pvz., el. pašto, socialinės žiniasklaidos ar internetinių paslaugų, prisijungimo duomenis. Įsigiję užpuolikai gali gauti neteisėtą prieigą prie šių paskyrų, potencialiai išnaudodami asmeninę informaciją arba įsitraukdami į kitus elektroninius nusikaltimus.
  • Verslo el. pašto kompromisas (BEC) :
  • Vykdydami tikslines sukčiavimo atakas prieš įmones, kibernetiniai nusikaltėliai gali pažeisti vadovų ar darbuotojų el. pašto paskyras. Tai gali sukelti nesąžiningus finansinius sandorius, neteisėtą prieigą prie jautrios įmonės informacijos ir net apsimesti vadovais, siekiant pradėti nesąžiningą veiklą.
  • Konfidencialios informacijos praradimas :
  • Sukčiavimo atakos gali būti nukreiptos į asmenis organizacijose, siekiant gauti prieigą prie konfidencialios įmonės informacijos. Tai gali apimti intelektinę nuosavybę, komercines paslaptis arba nuosavybės teise priklausančius duomenis, dėl kurių įmonėms gali būti padaryta didelė finansinė ir reputacija.
  • Pažeistas saugumas :
  • Dėl sukčiavimo atakų aukos įrenginiuose gali būti įdiegta kenkėjiška programa arba užpakalinės durys. Tai kelia pavojų bendram paveiktų sistemų saugumui, todėl užpuolikai gali stebėti veiklą, pavogti papildomos informacijos arba pradėti tolesnes atakas.

Norint sumažinti šią riziką, labai svarbu, kad asmenys ir organizacijos būtų budrūs, mokytųsi apie sukčiavimo grėsmes, naudotų saugumo priemones, pvz., el. pašto filtrus ir dviejų veiksnių autentifikavimą, ir prieš atsakydami patikrintų slaptos informacijos užklausų autentiškumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
25,290
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...