DHL – Siuntimo konteinerio dokumentų ir sąskaitų faktūrų el. pašto sukčiavimas

Kiekvienas el. laiškas, tekstinė žinutė ar privati žinutė gali tapti kibernetinių nusikaltimų vartais. Tarp augančio skaitmeninių grėsmių sąrašo viena ypač apgaulinga sukčiavimo schema yra „DHL – siuntimo konteinerio dokumentų sąskaitų faktūrų el. pašto sukčiavimas“. Ši apgaulinga schema, užmaskuota kaip įprastas pristatymo pranešimas, skirta apgauti nieko neįtariančius gavėjus, kad jie atskleistų neskelbtiną informaciją.

Paketas, kurio niekada nebuvo

Sukčiavimas prasideda įtikinamai suformuluotu el. laišku, kuriame teigiama, kad jis siunčiamas iš DHL, vienos iš labiausiai pasaulyje pripažintų kurjerių tarnybų. Temos eilutėje dažnai rašoma maždaug taip: „DHL – Siuntimo dokumentas // Atvykimo pranešimas – AWB# 13700658****“, nors tiksli formuluotė gali skirtis. Turinyje gavėjai informuojami, kad jie yra paskirti siuntos gavėjai ir kad pridėtas dokumentas, pažymėtas kaip „siuntimo konteinerio dokumento sąskaita faktūra“.

Nors el. laiškas atrodo profesionaliai, jis yra visiškas prasimanymas. Jame nėra nei siuntos, nei siuntos, o svarbiausia – jokio ryšio su DHL ar kitais teisėtais logistikos tiekėjais ar organizacijomis. Laiškas tėra masalas, o tikrasis jo tikslas – pristatyti sukčiavimo priedą.

Apgaulės viduje: atidžiau pažvelkime į priedą

Prie šių sukčiavimo el. laiškų pridedamas failas, paprastai vadinamas „DHL-Shipping document.html“, nors tikslus pavadinimas gali skirtis. Failas imituoja teisėtą dokumento sąsają ir teigia esąs užšifruotas, todėl norint gauti prieigą, gavėjas turi autentifikuotis naudodamas savo el. pašto prisijungimo duomenis.

Tai yra spąstai.

Į šį sukčiavimo failą įvesti prisijungimo duomenys nenaudojami dokumentui iššifruoti, jie siunčiami tiesiai kibernetiniams nusikaltėliams. Aukos nesąmoningai perduoda savo el. pašto paskyrų kontrolę, atverdamos duris daugybei antrinių atakų ir tapatybės piktnaudžiavimo atvejų.

Kodėl prieiga prie el. pašto paskyros yra tokia pavojinga

El. pašto paskyros – tai asmeninių ir finansinių duomenų lobynas. Kai sukčiai gauna prieigą, galimos pasekmės yra plačios:

Tapatybės vagystė : Nusikaltėliai gali apsimesti aukomis, kad išviliotų lėšas iš kontaktų arba sukurtų nesąžiningas paskyras.

Socialinė inžinerija : užpuolikai gali naudoti pažeistus el. laiškus, kad išsiųstų sukčiavimo nuorodas kolegoms, draugams ar šeimos nariams, taip išplėsdami sukčiavimo aprėptį.

Finansinis sukčiavimas : jei su el. paštu susietos banko ar apsipirkimo sąskaitos, gali būti atliekami neteisėti pirkimai ar pervedimai.

Paslaugų užgrobimas : slaptažodžių nustatymas iš naujo gali leisti sukčiams perimti susijusių paslaugų, pvz., socialinės žiniasklaidos, debesies saugyklos ar skaitmeninių piniginių, valdymą.

Dažniausi sukčiavimo signalai, į kuriuos reikia atkreipti dėmesį

Ne visos sukčiavimo atvejai yra kupini rašybos klaidų ar akivaizdžių formatavimo problemų. Pavyzdžiui, ši kampanija dažnai naudoja tvarkingus ir profesionaliai atrodančius el. laiškus. Štai kodėl vartotojai turi būti budrūs dėl šių įspėjamųjų ženklų:

• El. laiškai, raginantys skubiai imtis veiksmų be išankstinio konteksto.
• Priedai, kurių turiniui pasiekti reikalingi prisijungimo duomenys.
• Neaiškūs siuntėjų adresai arba domenų vardai, imituojantys oficialius prekių ženklus.
• Užšifruoti dokumentai, kuriuose aiškiai nepaaiškinamas šifravimo metodas.

Ką daryti, jei buvote pažeistas

Jei įvedėte savo prisijungimo duomenis į įtartiną failą ar svetainę, nedelsdami imkitės veiksmų:

Pakeiskite slaptažodžius : pradėkite nuo paveiktos el. pašto paskyros, tada atnaujinkite visas kitas su tuo adresu susietas paskyras.

Susisiekite su oficialia palaikymo tarnyba : praneškite apie neteisėtą prieigą savo el. pašto paslaugų teikėjui arba bet kuriai paslaugai, kurios duomenys galėjo būti pažeisti.

Įgalinti dviejų veiksnių autentifikavimą (2FA) : Tai prideda svarbų saugumo sluoksnį, net jei jūsų slaptažodis pavogtas.

Stebėkite įtartiną veiklą : atidžiai stebėkite finansines operacijas, iš savo paskyros siunčiamus el. laiškus ir prisijungimo įspėjimus iš nežinomų įrenginių.

Šlamštas: platesnis grėsmių laukas

Be sukčiavimo apsimetant, šlamšto kampanijos dažnai naudojamos kaip kenkėjiškų programų platinimo būdas. Šios kampanijos platina pavojingus priedus įvairiais formatais, tokiais kaip:

• Dokumentai: „Word“, „Excel“, PDF ir „OneNote“ failai, kuriems gali reikėti įgalinti makrokomandas arba spustelėti įterptąsias nuorodas.
• Archyvai: ZIP, RAR ir kituose suspaustuose formatuose dažnai yra kenkėjiškų vykdomųjų failų.
• Vykdomieji failai ir scenarijai: failai su plėtiniais, tokiais kaip .exe, .bat, .js arba .run, gali inicijuoti kenkėjiškos programos atsisiuntimą iš karto po vykdymo.

Paleidus šiuos failus, jie gali užkrėsti sistemas išpirkos reikalaujančiomis programomis, šnipinėjimo programomis ar nuotolinės prieigos įrankiais be vartotojo žinios.

Būkite protingi, būkite saugūs

DHL – siuntimo konteinerio dokumentų sąskaitų faktūrų sukčiavimo schema – tai tik vienas pavyzdys, kaip kibernetiniai nusikaltėliai maskuoja savo atakas po teisėtumo priedanga. Kadangi kibernetiniai nusikaltėliai toliau tobulina savo metodus, vartotojai turi ugdytis sveiką skepticizmą ir būti atsargūs su kiekvienu paspaudimu.

Venkite atidaryti netikėtų priedų, patikrinkite el. laiškų siuntėjus ir niekada neveskite prisijungimo duomenų į failus ar puslapius, nebent esate visiškai tikri, kad jie saugūs. Kibernetinis saugumas prasideda nuo sąmoningumo, o informuotumas yra geriausia jūsų apsauga.