Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas DHL – JŪSŲ SIUNTINYS BUVO PRISTATYTAS. El. pašto...

DHL – JŪSŲ SIUNTINYS BUVO PRISTATYTAS. El. pašto sukčiavimas.

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai siunčia įtikinamai atrodančius el. laiškus, kurie apsimeta DHL siuntų pranešimais. Iš pirmo žvilgsnio jie imituoja teisėtus pristatymo pranešimus, tačiau tai yra sukčiavimo bandymai, skirti pavogti el. pašto prisijungimo duomenis ir per juos kitas slaptas paskyras. Šie sukčiavimo pranešimai nėra susiję su DHL ar jokiu teisėtu kurjeriu, įmone ar paslaugų teikėju.

KAIP VEIKIA SUKČIAVIMAS – MASALAI, PRIEDAI, DERLIUS

Užpuolikai siunčia pranešimus su tokiomis temomis kaip „DHL siuntos pranešimas: pranešimas apie siuntinio atvykimą, skirtas AWB #4014983405“ (formuluotės skiriasi). Pranešime teigiama, kad siunta buvo apdorota arba pristatyta, ir gavėjams nurodomi priedai, kuriuose pateikiama išsami informacija apie siuntą. Prie pranešimo pridedami du HTML priedai – skirtingi failų pavadinimai, bet identiškas turinys ir išvaizda. Prieduose naudojamas DHL prekės ženklas ir pranešimas, maždaug toks: „Šis dokumentas yra saugus ir apsaugotas / Reikalingas el. pašto autentifikavimas. Norėdami peržiūrėti dokumentą, prisijunkite naudodami savo el. pašto adresą.“ Kai auka įveda savo el. pašto kredencialus į tą puslapį, duomenis užfiksuoja sukčiai. Surinktus kredencialus galima iš karto naudoti norint pasiekti aukos pašto dėžutę ir visas kitas su tuo el. paštu susietas paskyras.

RAUDONOS VĖLIAVOS IR GREITI IDENTIFIKATORIAI

  • Siuntėjo adresas, netikėti priedai arba bendro pobūdžio pasisveikinimas, nors ir paminėta siuntos informacija.
  • HTML priedai, kuriuose prašoma „prisijungti norint peržiūrėti“ dokumentą, o ne įprastą PDF failą arba sekimo nuorodą iš oficialaus DHL domeno.
  • Skubūs žodžiai, spaudžiantys jus nedelsiant autentifikuoti arba „patikrinti“.
  • Prekės ženklo neatitikimai, gramatikos klaidos arba nuorodos, kurios nenukreipia į oficialų DHL domeną.

KODĖL TAI PAVOJINGA – NEI VIENAS APRAŠYMAS

Pažeista el. pašto paskyra yra vartai: užpuolikai gali skaityti asmenines žinutes, atkurti slaptažodžius kitose paslaugose, apsimesti jumis kontaktams, prašyti pinigų arba į jūsų adresų knygą ir socialinius tinklus įkelti kenkėjiškas programas ir kenkėjiškas nuorodas. Finansų paskyros, kurios naudoja tuos pačius prisijungimo duomenis arba el. pašto adresą duomenų atkūrimui, yra ypač pažeidžiamos – sukčiai gali inicijuoti operacijas, atlikti pirkimus arba prašyti pervedimų. Sukčiavimas taip pat yra būdas platinti įvairias kenkėjiškas programas (Trojos arklius, išpirkos reikalaujančias programas, kriptovaliutų kasimo programas) arba vykdyti antrines sukčiavimo schemas (grąžinimas, išankstinis mokestis, techninė pagalba, seksualinis prievartavimas ir kt.).

SKUBIOS VEIKSMŲ GRUPĖS

  • Nedelsdami pakeiskite paviešintos el. pašto paskyros slaptažodį ir įjunkite dviejų veiksnių autentifikavimą (2FA).
  • Kiekvienoje paslaugoje, kuri naudoja tą patį el. pašto adresą / slaptažodį, pakeiskite tuos slaptažodžius ir, jei įmanoma, įjunkite 2FA; su tuo el. pašto adresu susietą paskyrą laikykite potencialiai pažeista.
  • Praneškite oficialioms finansinių paslaugų, prekyviečių ar kitų jautrių platformų, kuriose naudojamas jūsų el. paštas, palaikymo komandoms. Praneškite apie sukčiavimo el. laišką savo el. pašto paslaugų teikėjui ir pažymėkite jį kaip sukčiavimą.
  • Nuskaitykite savo įrenginius naudodami naujausias kenkėjiškų programų prevencijos priemones ir patikrinkite, ar siunčiamuose / išsiųstuose laiškuose nėra neleistinų pranešimų; informuokite kontaktus, jei iš jūsų paskyros galėjo būti išsiųsta įtartinų pranešimų.

    • KAIP KENKĖJINGA PROGRAMINĖ PROGRAMINĖ ĮRANGA IR PRIEDAI VIENAME INFEKCIJOS GRANDINĖJE

    Šlamštas gali platinti kenkėjišką naudingąją informaciją įvairiais formatais: HTML priedais (kaip šiose DHL sukčiavimo atakose), dokumentais (PDF, „Office“ failais, „OneNote“), archyvais (ZIP, RAR), vykdomaisiais failais (.exe) arba scenarijais ir „JavaScript“. Kai kuriems failų tipams reikalingas antras veiksmas, kad suaktyvintų kenkėjišką programą – įgalinti makrokomandas „Office“ failuose, spustelėti įterptąsias nuorodas arba atidaryti priedus programoje „OneNote“. Suaktyvinus naudingąją informaciją, kenkėjiška programa gali pateikti Trojos arklius, išpirkos reikalaujančias programas arba slapta pasiekiamas programas, kurios leidžia nuolat pasiekti duomenis ir atlikti tolesnes vagystes.

    RIZIKA REALI, JĄ ŠVENINTI PAPRASTAI

    El. laiškai „DHL – JŪSŲ SIUNTINYS PRISTATYTAS“ yra sukčiavimo bandymai, kai pasitelkiamas patikimas prekės ženklas ir suklastoti priedai, siekiant apgauti žmones, kad jie pateiktų savo prisijungimo duomenis. Šie laiškai nėra susiję su DHL ar jokia kita teisėta organizacija. Jų apgaulė gali sukelti privatumo pažeidimus, tapatybės vagystę, finansinius nuostolius ir kenkėjiškų programų užkrėtimą, tačiau greiti veiksmai (slaptažodžių keitimas, 2FA įjungimas, pagalbos tarnybos informavimas) ir atsargūs įpročiai (neatidarykite įtartinų priedų, patikrinkite nuorodas) žymiai sumažina riziką.

    Žinutės

    Rasti šie pranešimai, susiję su DHL – JŪSŲ SIUNTINYS BUVO PRISTATYTAS. El. pašto sukčiavimas.:

    Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405

    DHL
    YOUR PARCEL HAS BEEN DELIVERED

    Hello ********,

    We are pleased to inform you that your shipment has been processed and is now in transit to you via DHL. Below are the details of your shipment for your reference.

    SHIPMENT Information
    Waybill No. 4014983405
    consignee. ********
    ETA. 27 Aug 2025

    Kindly review the attached file, which contains the shipping document, invoice and DHL receipt for tracking purposes.

    If you have any questions or need further assistance, please contact DHL customer service.

    DHL Express - Excellence. Simply delivered.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    35,407
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...