DHL Express Commerce statusa atjauninājuma e-pasta krāpniecība

Kiberdrošības pētnieki ir analizējuši DHL Express Commerce statusa atjauninājumu e-pastus un secinājuši, ka tie ir pikšķerēšanas ziņojumi, kas paredzēti, lai nozagtu lietotāju pieteikšanās datus. E-pasti maskējas kā likumīgi DHL Express Commerce paziņojumi un maldinoši informē adresātus, ka ar viņiem ir kopīgoti trīs dokumenti.

Ziņojumi parasti tiek piegādāti ar tēmas rindiņu “DHL Express Commerce” un ir rūpīgi izstrādāti, lai atgādinātu paziņojumus no dokumentu koplietošanas platformas. Lai palielinātu to ticamību, e-pastos tiek parādīta rinda, kas izskatās pēc pielikuma ar nosaukumu “DHL Express Invoice Payment.docx”. Tomēr šis nav faktisks faila pielikums. Tā vietā tas ir noklikšķināms elements, kas izveidots, lai maldinātu adresātus mijiedarboties ar e-pastu.

Saskaņā ar ziņojuma saturu sistēma ir atradusi trīs dokumentus, kas ir kopīgoti ar saņēmēju un kuriem it kā var piekļūt nekavējoties.

Viltotu dokumentu portāla slazds

Krāpšanas pamatā ir adresātu pārliecināšana noklikšķināt vai nu uz viltotā pielikuma, vai uz pogas “Skatīt dokumentus”. Neatkarīgi no tā, kura opcija tiek atlasīta, abas novirza lietotājus uz vienu un to pašu krāpniecisko galamērķi.

Saistītā lapa tiek mitināta Google Firebase Storage platformā. Lai gan Firebase ir likumīgs mākoņdatošanas pakalpojums, kibernoziedznieki bieži izmanto cienījamas platformas, lai mitinātu ļaunprātīgu saturu, jo šādi domēni bieži vien šķiet uzticami un var apiet pamata drošības filtrus.

Kad apmeklētāji nonāk lapā, viņiem tiek parādīta viltota DHL Express pieteikšanās veidlapa, kurā tiek pieprasīta e-pasta adrese un parole. Neskatoties uz tās izskatu, lapai nav nekāda sakara ar DHL. Visi veidlapā ievadītie akreditācijas dati tiek tieši nosūtīti krāpniekiem, kas vada kampaņu.

Kāpēc nozagtas akreditācijas ir tik vērtīgas

Pieteikšanās dati ir vieni no kibernoziedznieku pieprasītākajiem resursiem. Daudzi cilvēki atkārtoti izmanto vienu un to pašu paroli vairākos tiešsaistes kontos, padarot vienu apdraudētu akreditācijas datu kopu ļoti vērtīgu.

Kad uzbrucēji iegūst pieteikšanās informāciju, izmantojot pikšķerēšanas kampaņas, viņi bieži pārbauda šos akreditācijas datus dažādos pakalpojumos, tostarp e-pasta platformās, iepirkšanās vietnēs, mākoņkrātuves kontos un sociālo mediju tīklos. Veiksmīga kontu kompromitēšana var izraisīt neatļautus pirkumus, identitātes zādzības, kontu pārņemšanu, finansiālus zaudējumus un piekļuves zaudēšanu svarīgiem tiešsaistes pakalpojumiem.

Šī iemesla dēļ saņēmējiem nekad nevajadzētu ievadīt akreditācijas datus tīmekļa vietnēs, uz kurām tiek nosūtīti nevēlami e-pasti, vispirms nepārbaudot ziņojuma un adresāta likumīgumu.

Brīdinājuma zīmes, kas atklāj krāpniecību

Vairāki rādītāji atklāj šo e-pastu krāpniecisko raksturu:

• Ziņojumā tiek apgalvots, ka dokumenti ir kopīgoti negaidīti, un tiek mudināts nekavējoties mijiedarboties.
• Redzamais fails “DHL Express Invoice Payment.docx” ir tikai klikšķināms māneklis, nevis īsts pielikums.
• Abi klikšķināmie elementi ved uz vienu un to pašu pieteikšanās lapu, nevis uz likumīgu dokumentu koplietošanas pakalpojumu.
• Vietne pieprasa e-pasta akreditācijas datus, lai gan tai nav likumīga savienojuma ar DHL.
• Komunikācija cenšas izmantot uzticama zīmola reputāciju, lai iegūtu saņēmēja uzticību.

Iespējamais ļaunprogrammatūras savienojums

Pikšķerēšanas kampaņas ne vienmēr aprobežojas tikai ar akreditācijas datu zādzību. Dažos gadījumos līdzīgi surogātpasta ziņojumi tiek izmantoti arī ļaunprogrammatūras izplatīšanai.

Kibernoziedznieki bieži maskē ļaunprātīgus failus kā rēķinus, piegādes paziņojumus, maksājumu apstiprinājumus, līgumus vai citus ikdienas biznesa dokumentus. Šie kaitīgie faili var tikt piegādāti kā izpildāmas programmas, saspiesti arhīvi, PDF dokumenti, skripti vai Microsoft Office faili, kuros ir iegults ļaunprātīgs kods.

Infekcijas bieži vien prasa zināmu lietotāja mijiedarbību, pirms ļaunprogrammatūra tiek aktivizēta. Ļaunprātīga pielikuma atvēršana, makro iespējošana, lejupielādēta faila izpilde vai noklikšķināšana uz maldinošas saites var aktivizēt kompromitēšanas procesu. Piesardzība, rīkojoties ar nevēlamiem e-pastiem, ievērojami samazina inficēšanās iespējamību.

Kā atbildēt, ja saņemat e-pastu

Ja šis e-pasts parādās iesūtnē, drošākā pieeja ir izvairīties no mijiedarbības ar tajā esošajām saitēm, pogām vai pielikumiem. Ziņojums nekavējoties jāizdzēš. Personām, kuras jau ir iesniegušas savus akreditācijas datus, izmantojot viltotu pieteikšanās lapu, nekavējoties jānomaina ietekmētās paroles un jāatjaunina visi citi konti, kas izmanto tos pašus akreditācijas datus. Daudzfaktoru autentifikācijas iespējošana, kur vien iespējams, var nodrošināt papildu aizsardzības līmeni pret nesankcionētu piekļuvi.

Galīgais novērtējums

DHL Express Commerce statusa atjauninājuma e-pasts ir pikšķerēšanas krāpniecība, kuras mērķis ir iegūt pieteikšanās datus, uzdodoties par DHL Express Commerce. Gan viltota pielikuma rinda, gan poga “Skatīt dokumentus” novirza lietotājus uz vienu un to pašu krāpniecisko pieteikšanās lapu, kas tiek mitināta ļaunprātīgā mākoņpakalpojumā. Tā kā kampaņai nav nekādas saistības ar DHL vai kādu citu likumīgu organizāciju, saņēmējiem šie ziņojumi jāuztver kā ļaunprātīgi, jāizvairās no jebkādas mijiedarbības ar to saturu un nekavējoties jānoņem tie no savām iesūtnēm.