DHL — jūsu piegādes dokumentu elektronisko kopiju krāpniecība

Kibernoziedznieki turpina izmantot uzticēšanos labi pazīstamiem zīmoliem, un tā sauktā DHL — jūsu piegādes dokumentu mīksto kopiju krāpniecība — ir spilgts piemērs. Lai gan šie ziņojumi šķiet profesionāli un steidzami, tie ir krāpnieciski un izstrādāti, lai piegādātu ļaunprogrammatūru. Neviens no šiem e-pastiem nav saistīts ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, tostarp faktisko DHL loģistikas zīmolu.

Maldinošs ziņojums, kas maskēts kā piegādes paziņojums

Krāpnieciskais ziņojums parasti tiek piegādāts ar tēmas rindiņu, kas ir līdzīga “DHL sūtījuma paziņojuma atsauces ID: 44633179800”, lai gan precīzs formulējums var atšķirties. Ziņojumā tiek apgalvots, ka ir pievienotas sūtījuma dokumentu elektroniskās kopijas, un saņēmējs tiek mudināts izdrukāt failu vai pārbaudīt sūtījuma informāciju.

Šie apgalvojumi ir pilnībā izdomāti. Pievienotais pielikums, kura nosaukums bieži vien ir kaut kas līdzīgs “Original-Shipping-Documents-987576691.docx”, nemaz nav piegādes dokuments. Tā vietā tas ir ļaunprātīgs Microsoft Word fails, kas izstrādāts, lai inficētu ikviena tā atvērēja ierīci.

Kā ļaunprātīgais fails sāk infekciju

Pievienotajā Word dokumentā ir kaitīgas makro komandas. Atverot dokumentu, lietotājam tiek piedāvāts noklikšķināt uz “Iespējot rediģēšanu”. Tas aktivizē makro un uzsāk ļaunprogrammatūras instalēšanas procesu. Lai gan konkrētais šajā kampaņā izplatītais apdraudējums nav identificēts, tā uzvedība spēcīgi liecina, ka tas sāk ķēdes infekciju, piesaistot papildu kaitīgos datus pēc sākotnējās kompromitēšanas pabeigšanas.

Malspam joprojām ir plaši izmantota ļaunprogrammatūras izplatīšanas stratēģija, kuras pamatā ir inficēti pielikumi tādos formātos kā Office dokumenti, PDF faili, arhīvi, izpildāmie faili vai skripti. Daudzos gadījumos pietiek ar faila atvēršanu, lai infekcija ieņemtu savu vietu.

Iesaistītās ļaunprogrammatūras veidu izpratne

Šīs krāpniecības shēmas veidotāji var izvietot dažāda veida Trojas zirgus, jo šīs ļaunprogrammatūras ir daudzpusīgas un bīstamas. Daži no visizplatītākajiem ir šādi:

1. Kaitīgu Trojas zirgu spēju piemēri:

• Ielādētāji, aizmugurējās durvis, lejupielādētāji un nomešanas programmas, kas nodrošina ķēdes infekcijas
• Inžektori, kas iegulst ļaunprātīgu kodu likumīgos procesos
• Spiegprogrammatūra, kas paredzēta taustiņsitienu apkopošanai vai ekrāna uzraudzībai
• Zagļi, kas izgūst sensitīvu informāciju no pārlūkprogrammām vai lietotnēm

2. Citas iespējamās lietderīgās slodzes:

• Izspiedējvīruss, kas šifrē datus un pieprasa samaksu
• Rīki, kas nodrošina attālinātu vadību vai klusu datu noplūdi

Tā kā precīzs ļaunprogrammatūras veids var atšķirties, šīs kampaņas upuri saskaras ar riskiem, sākot no privātuma zaudēšanas un datu zādzības līdz pilnīgai sistēmas apdraudējumam.

Sekas, kas rodas, iekrītot krāpniecībā

Uzticēšanās šiem krāpnieciskajiem e-pastiem var izraisīt nopietnas sekas. Kad ļaunprogrammatūra ir aktīva, upuri var saskarties ar nesankcionētu piekļuvi personīgajiem kontiem, finanšu informācijas zādzību, viltotiem failiem vai pat identitātes zādzību. Sistēmas veiktspēja var pasliktināties, un var tikt nemanāmi instalēti papildu apdraudējumi.

Ja jums ir aizdomas, ka jūsu ierīce ir apdraudēta, nekavējoties veiciet pilnu pretvīrusu skenēšanu un noņemiet visus identificētos draudus.

Kāpēc šie e-pasti ir tik izplatīti

Ļaunprātīgas surogātpasta kampaņas ir ārkārtīgi izplatītas. Tās tiek izmantotas arī plaša spektra citu krāpniecisku shēmu izplatīšanai, tostarp:

• Avansa maksājumu un atmaksas krāpniecība
• Seksuālas piespiedu izspiešanas mēģinājumi
• Viltus tehniskā atbalsta ziņojumi

Tā kā šādi e-pasti bieži vien atdarina īstus uzņēmumus vai piegādes paziņojumus, saņēmējiem tos var viegli noturēt par īstu saziņu.

Līdzīgu draudu atpazīšana un novēršana

Lai pasargātu sevi no e-pastā izplatītas ļaunprogrammatūras, ir svarīgi ievērot piesardzību. Krāpnieciski ziņojumi ir veidoti tā, lai tie izskatītos steidzami un pārliecinoši, tāpēc ir svarīgi saglabāt modrību. Šeit ir dažas praktiskas brīdinājuma zīmes, kurām pievērst uzmanību:

• Negaidīti pielikumi, kas it kā ir piegādes dokumenti
• Pieprasījumi iespējot rediģēšanu, makro vai citas atļaujas
• Nepazīstami sūtītāji vai neatbilstības e-pasta formatējumā un zīmola noformējumā

Lai izvairītos no tādiem draudiem kā DHL — jūsu piegādes dokumentu mīksto kopiju krāpniecība —, ir svarīgi saglabāt modrību, pārskatot e-pastus, īsziņas un tiešos ziņojumus jebkurā platformā.