Penipuan 'Invois e-Penghantaran DHL'

Orang yang kurang ajar cuba menyalahgunakan kelayakan akaun e-mel pengguna dalam operasi pancingan data baharu. Taktik itu melibatkan penyebaran banyak e-mel memikat yang berpura-pura sebagai pemberitahuan untuk invois penghantaran. Untuk menutup niat sebenar mereka dengan lebih baik, e-mel palsu itu berpura-pura dihantar oleh DHL, sebuah syarikat logistik yang popular, sambil turut menyebut USPS (Perkhidmatan Pos Amerika Syarikat). Sebagai contoh, baris subjek e-mel penipuan ialah 'Kami menghantar pesanan anda DHL/USPS Tracking #:' atau sesuatu yang serupa. Daripada couves, tiada syarikat yang disebut dalam e-mel ini mempunyai sebarang kaitan dengan skim ini.

Penerima mesej gewang diberitahu bahawa mereka boleh melihat invois yang disebutkan di atas atau membuat sebarang pertanyaan mengenainya dengan membuka fail yang dilampirkan, yang dibentangkan sebagai 'portal penghantaran.' Hakikatnya ialah lampiran itu ialah fail pancingan data HTML. Apabila dilaksanakan, ia akan meminta pengguna memberikan bukti kelayakan akaun e-mel mereka untuk mendapatkan akses kepada invois atau dokumen penghantaran yang tidak wujud. Sebarang maklumat yang dimasukkan akan dituai dan dihantar kepada pengendali penipuan 'DHL e-Shipping Invois'.

Dengan kelayakan yang dikompromi ada pada mereka, pelaku ancaman boleh mengambil alih akaun e-mel mangsa mereka dan mengeksploitasi mereka sebagai sebahagian daripada pelbagai aktiviti penipuan. Mereka mungkin cuba menghantar mesej kepada kenalan mangsa dan meminta wang, dengan berpura-pura menjadi pemilik sah akaun itu, menyebarkan maklumat salah atau mengedarkan ancaman perisian hasad. Penipu juga boleh cuba menjejaskan mana-mana akaun tambahan yang disambungkan ke e-mel yang dilanggar. Sebagai alternatif, semua bukti kelayakan yang dikumpul boleh ditawarkan untuk dijual kepada mana-mana pihak yang berminat, yang mungkin termasuk penjenayah siber.