Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas DHL – Siunta su oro važtaraščiu pristatyta – sukčiavimas

DHL – Siunta su oro važtaraščiu pristatyta – sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetinio saugumo analitikai atskleidė sukčiavimo kampaniją, užmaskuotą kaip pristatymo pranešimą pavadinimu „DHL – siuntinys su oro važtaraščiu pristatytas“. Šie apgaulingi el. laiškai apsimetinėja DHL, teisėta pasauline logistikos ir siuntų pristatymo bendrove, bandant išgauti neskelbtiną vartotojų informaciją. Sukčiavimo laiškuose teigiama, kad su konkrečiu oro važtaraščio numeriu susieta siunta buvo pristatyta į gavėjo biurą ir kad patvirtinimui reikalingas parašas.

Aukos raginamos spustelėti nuorodą „PERŽIŪRĖTI KVItą“, kad patikrintų pristatymo adresą – tai tariamai yra DHL klientų aptarnavimo proceso dalis. El. laiškus netgi pasirašo sugalvota „klientų aptarnavimo direktorė“ Ann-Kristine Johansson, kad jie atrodytų autentiški. Tačiau šių pranešimų nesiunčia DHL ar koks nors kitas teisėtas paslaugų teikėjas, jie yra sukčiavimo operacijos, skirtos pavogti prisijungimo duomenis ir asmens duomenis, dalis.

Kaip veikia sukčiavimas

Šiuose suklastotuose el. laiškuose esanti nuoroda „PERŽIŪRĖTI KVITĄ“ nukreipia vartotojus į suklastotą DHL svetainę, kuri imituoja oficialų įmonės prisijungimo portalą. Patekę į svetainę, vartotojai raginami įvesti savo el. pašto adresą ir slaptažodį, kad galėtų tęsti. Visa šiame puslapyje pateikta informacija siunčiama tiesiai sukčiams.

Turėdami pavogtus prisijungimo duomenis, kibernetiniai nusikaltėliai gali gauti neteisėtą prieigą prie įvairių paskyrų – nuo el. pašto ir bankininkystės platformų iki socialinės žiniasklaidos ir el. prekybos svetainių. Šie pavogti duomenys gali būti panaudoti siekiant:

  • Vykdyti tapatybės vagystę ar finansinį sukčiavimą.
  • Platinti papildomas sukčiavimo schemas per pažeistas paskyras.
  • Vykdyti neautorizuotus pirkimus ar operacijas.
  • Platinkite kenkėjiškas programas ir sukčiavimo apsimetant pranešimus naujiems taikiniams.

Šie apgaulingi el. laiškai nėra susiję su DHL ar jokia kita teisėta pristatymo įmone, organizacija ar paslaugų teikėju.

Įspėjamieji DHL sukčiavimo atakos ženklai

Nors šie netikri pranešimai atrodo įtikinami, yra pagrindinių požymių, kurie rodo, kad jie yra apgaulingi. Vartotojai turėtų būti budrūs dėl:

  • Bendriniai arba beasmeniai pasisveikinimai, pavyzdžiui, „Gerbiamas kliente“.
  • Skubi arba nerimą kelianti kalba, spaudžianti gavėjus nedelsiant imtis veiksmų.
  • Įtartini siuntėjų adresai, kurie nesutampa su oficialiais DHL domenais.
  • Nuorodos, vedančios į neoficialias svetaines su šiek tiek pakeistais URL adresais.
  • Netikėti pristatymo pranešimai apie siuntinius, kurių gavėjas niekada neužsakė.

    • Jei el. laiške pasirodo kuri nors iš šių įspėjamųjų ženklų, vartotojai turėtų vengti spustelėti nuorodas ar atidaryti priedus. Vietoj to, jie turėtų patikrinti pranešimą tiesiogiai apsilankę oficialioje DHL svetainėje arba susisiekę su klientų aptarnavimo tarnyba teisėtais kanalais.

    Kaip kenkėjiškos programos ir sukčiavimas sukčiavimo atveju eina koja kojon

    Sukčiai dažnai derina sukčiavimo apsimetant taktikas su kenkėjiškų programų platinimu, kad padidintų savo sėkmę. Kenkėjiška programinė įranga gali būti platinama el. laiškų priedais arba apgaulingomis svetainėmis, į kurias nukreipiama sukčiavimo pranešimuose. Dažniausiai tokiose aferose naudojami priedų tipai:

    • Vykdomieji failai (.exe, .scr, .bat)
    • Scenarijų failai (.js, .vbs)
    • „Office“ arba PDF dokumentai su įterptosiomis makrokomandomis
    • Suspausti archyvai (.zip, .rar)

    Atidarius šiuos failus, gali būti įdiegta kenkėjiška programa, kuri leidžia pavogti duomenis, pažeisti sistemą arba vykdyti tolesnes sukčiavimo atakas. Kai kuriais atvejais net apsilankymas pažeistame tinklalapyje gali sukelti automatinį kenkėjiškos programos atsisiuntimą.

    Būkite saugūs: patikrinkite prieš spustelėdami

    Sukčiavimo apsimetant kampanijos, tokios kaip „DHL – siuntinys su oro važtaraščiu pristatytas“, išnaudoja vartotojų pasitikėjimą žinomais prekių ženklais ir jų norą gauti siuntinius. Kad netaptumėte aukomis:

    • Niekada neveskite prisijungimo duomenų puslapiuose, į kuriuos patenkama per nepageidaujamus el. laiškus.
    • Prieš sąveikaudami su bet kokiomis nuorodomis, dar kartą patikrinkite URL adresus.
    • Naudokite patikimą saugos programinę įrangą ir nuolat atnaujinkite sistemas.
    • Praneškite apie įtartinus el. laiškus apsimestinei įmonei ir atitinkamoms institucijoms.

    Budrumas ir kiekvieno netikėto pranešimo patikrinimas prieš imantis veiksmų yra veiksmingiausias būdas užkirsti kelią tapatybės vagystei, finansiniams nuostoliams ir kenkėjiškų programų infekcijoms.

    System Messages

    The following system messages may be associated with DHL – Siunta su oro važtaraščiu pristatyta – sukčiavimas:

    Subject: DHL: Delivery Notification

    Notification of shipment for ********;

    Dear Customer,

    Your package with Air Waybill No. 729******* has been delivered to our office today.
    We will require a signature upon delivery.

    *Please confirm that the delivery address in the receipt is correct.*

    VIEW RECEIPT

    Please feel free to contact me in case of any further assistance.
    We thank you for choosing DHL Express.

    Thanks and regards,
    Ann-Kristine Johansson
    Customer Service Director
    DHL Express
    GOGREEN – Environmental Protection with DHL

    Tendencijos

    DHL Express siuntos pristatymo sukčiavimas

    Sukčiavimas, Šlamštas
    Kibernetinio saugumo tyrėjai perspėjo apie apgaulingą sukčiavimo kampaniją, vadinamą „DHL Express“ siuntų dingimo sukčiavimu. Šie apgaulingi el. laiškai yra užmaskuoti kaip oficialūs pristatymo pranešimai, tariamai siųsti DHL. Paprastai pranešimuose teigiama, kad gavėjas turi patvirtinti savo adresą arba pristatymą, kad būtų išvengta siuntos dingimo. Iš tikrųjų šie teiginiai yra visiškai...

    Įprastas nenaudojamų paskyrų valymo sukčiavimas

    Sukčiavimas, Šlamštas
    Kibernetinio saugumo tyrėjai atskleidė, kad vadinamieji „Įprasto nenaudojamų paskyrų valymo“ el. laiškai nėra teisėti priežiūros pranešimai, o piktavališki sukčiavimo bandymai. Šie apgaulingi pranešimai skirti apgauti gavėjus, kad šie atskleistų slaptą prisijungimo informaciją, prisidengdami saugumo patikrinimu. Jie nėra susiję su jokiomis realiomis ar patikimomis įmonėmis, organizacijomis ar...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    32,947
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...