DHL — JŪSU SŪTĪJUMS IR PIEGĀDĀTS E-pasta krāpniecība

Kibernoziedznieki sūta pārliecinoši izskatīgus e-pastus, kas izliekas par DHL sūtījumu paziņojumiem. No pirmā acu uzmetiena tie atdarina likumīgus piegādes ziņojumus, taču tie ir krāpnieciski pikšķerēšanas mēģinājumi, kuru mērķis ir nozagt e-pasta pieteikšanās akreditācijas datus un, izmantojot tos, citus sensitīvus kontus. Šie krāpnieciskie ziņojumi nav saistīti ar DHL vai kādu likumīgu kurjeru, uzņēmumu vai pakalpojumu sniedzēju.

KĀ DARBOJAS KRĀPNĪBA — ĒSMA, PIELIKUMI, RAŽA

Uzbrucēji sūta ziņojumus ar tādām tēmām kā “DHL sūtījuma paziņojums: Paziņojums par pakas ierašanos AWB #4014983405” (formulējums atšķiras). Ziņojuma saturs apgalvo, ka paka ir apstrādāta vai piegādāta, un norāda saņēmējiem uz pielikumiem, lai apskatītu sūtījuma informāciju. Ziņojumam ir pievienoti divi HTML pielikumi — dažādi failu nosaukumi, bet identisks saturs un izskats. Pielikumos tiek izmantots DHL zīmols un ziņojums, kas ir līdzīgs šim: “Šis dokuments ir drošs un aizsargāts / Nepieciešama e-pasta autentifikācija. Lai skatītu dokumentu, piesakieties ar savu e-pastu.” Kad upuris šajā lapā ievada savus e-pasta akreditācijas datus, pikšķerētāji iegūst datus. Iegūtos akreditācijas datus pēc tam var nekavējoties izmantot, lai piekļūtu upura pastkastei un jebkuriem citiem ar šo e-pastu saistītajiem kontiem.

SARKANIE KAROGI UN ĀTRIE IDENTIFIKĀTORI

• Sūtītāja adrese, negaidīti pielikumi vai vispārīgs sveiciens, lai gan ir minēta sūtījuma informācija.
• HTML pielikumi, kuros tiek lūgts “pierakstīties, lai skatītu” dokumentu, nevis parastu PDF failu vai izsekošanas saiti no oficiālā DHL domēna.
• Steidzams formulējums, kas liek jums nekavējoties autentificēties vai “pārbaudīt”.
• Neatbilstības zīmola noformējumā, gramatikas kļūdas vai saites, kas neved uz oficiālu DHL domēnu.

KĀPĒC TAS IR BĪSTAMI — VAIRĀK PAR VIENU KONTU

Apdraudēts e-pasta konts ir vārteja: uzbrucēji var lasīt privātas ziņas, atiestatīt paroles citos pakalpojumos, uzdoties par jums kontaktpersonās, pieprasīt naudu vai nosūtīt ļaunprogrammatūru un ļaunprātīgas saites uz jūsu adrešu grāmatu un sociālajiem tīkliem. Ar finansēm saistīti konti, kas atkopšanai izmanto tos pašus pieteikšanās datus vai e-pastu, ir īpaši pakļauti riskam — krāpnieki var uzsākt darījumus, veikt pirkumus vai pieprasīt pārskaitījumus. Krāpšana ir arī veids, kā izplatīt dažādas ļaunprogrammatūras (Trojas zirgus, izspiedējvīrusus, kriptovalūtu ieguves programmas) vai veikt sekundāras krāpniecības (atmaksas, avansa maksas, tehniskā atbalsta, seksuālas piesavināšanās utt.).

NEKAVĒJOŠĀS DARBĪBAS SOĻI

• Nekavējoties nomainiet atklātā e-pasta konta paroli un iespējojiet divfaktoru autentifikāciju (2FA).

KĀ ĻAUNPRĀTŪRA UN PIELIKUMI IETVERAS INFEKCIJAS ĶĒDĒ

Surogātpasts var saturēt ļaunprātīgu vērtumu dažādos formātos: HTML pielikumus (kā šajos DHL pikšķerēšanas gadījumos), dokumentus (PDF, Office failus, OneNote), arhīvus (ZIP, RAR), izpildāmos failus (.exe) vai skriptus un JavaScript. Dažiem failu tipiem ir nepieciešama lietotāja otrā darbība, lai aktivizētu ļaunprogrammatūru — makro iespējošana Office failos, noklikšķināšana uz iegultajām saitēm vai pielikumu atvēršana programmā OneNote. Kad vērtums ir aktivizēts, ļaunprogrammatūra var ievietot Trojas zirgus, izspiedējvīrusus vai aizmugures durvis, kas nodrošina pastāvīgu piekļuvi un papildu zādzības.

RISKI IR REĀLI, TO MAZINĀŠANA IR VIENKĀRŠA

E-pasti ar tekstu “DHL — JŪSU SŪTĪJUMS IR PIEGĀDĀTS” ir krāpnieciski pikšķerēšanas mēģinājumi, kas balstās uz uzticamu zīmolu un viltotiem pielikumiem, lai maldinātu cilvēkus atklāt savus akreditācijas datus. Šie ziņojumi nav saistīti ar DHL vai kādu citu likumīgu organizāciju. To uzticēšanās var izraisīt privātuma pārkāpumus, identitātes zādzību, finansiālus zaudējumus un ļaunprogrammatūras infekciju, taču tūlītēja rīcība (paroļu maiņa, 2FA iespējošana, atbalsta dienesta informēšana) un piesardzīgi ieradumi (neatveriet aizdomīgus pielikumus, pārbaudiet saites) ievērojami samazina risku.