Kemas Kini Status Perdagangan DHL Express Penipuan E-mel

Penyelidik keselamatan siber telah menganalisis e-mel Kemas Kini Status DHL Express Commerce dan mendapati bahawa ia adalah mesej pancingan data yang direka untuk mencuri kelayakan log masuk pengguna. E-mel tersebut menyamar sebagai pemberitahuan sah daripada DHL Express Commerce dan memaklumkan penerima secara palsu bahawa tiga dokumen telah dikongsi dengan mereka.

Mesej biasanya tiba dengan baris subjek 'DHL Express Commerce' dan direka dengan teliti agar menyerupai pemberitahuan daripada platform perkongsian dokumen. Untuk meningkatkan kredibilitinya, e-mel memaparkan baris yang kelihatan seperti lampiran bernama 'DHL Express Invoice Payment.docx.' Walau bagaimanapun, ini bukanlah lampiran fail sebenar. Sebaliknya, ia adalah elemen yang boleh diklik yang dicipta untuk memperdaya penerima agar berinteraksi dengan e-mel tersebut.

Menurut kandungan mesej tersebut, sistem tersebut telah mengesan tiga dokumen yang telah dikongsi dengan penerima dan kononnya boleh diakses serta-merta.

Perangkap Portal Dokumen Palsu

Penipuan ini bergantung pada meyakinkan penerima untuk mengklik sama ada lampiran palsu atau butang 'Lihat Dokumen'. Tidak kira pilihan mana yang dipilih, kedua-duanya mengarahkan pengguna ke destinasi penipuan yang sama.

Halaman yang dipautkan dihoskan pada platform Firebase Storage Google. Walaupun Firebase ialah perkhidmatan pengehosan awan yang sah, penjenayah siber kerap menyalahgunakan platform yang bereputasi baik untuk mengehoskan kandungan berniat jahat kerana domain sedemikian sering kelihatan boleh dipercayai dan mungkin mengelak daripada penapis keselamatan asas.

Sebaik sahaja pelawat tiba di halaman tersebut, mereka akan diberikan borang log masuk DHL Express palsu yang meminta alamat e-mel dan kata laluan. Walaupun kelihatan seperti itu, halaman tersebut tidak mempunyai kaitan dengan DHL. Sebarang kelayakan yang dimasukkan ke dalam borang tersebut akan dihantar terus kepada penipu yang mengendalikan kempen tersebut.

Mengapa Bukti Kelayakan yang Dicuri Begitu Berharga

Bukti kelayakan log masuk adalah antara aset yang paling dicari oleh penjenayah siber. Ramai individu menggunakan semula kata laluan yang sama merentasi berbilang akaun dalam talian, menjadikan satu set bukti kelayakan yang dikompromi sangat berharga.

Apabila penyerang memperoleh maklumat log masuk melalui kempen pancingan data, mereka sering menguji kelayakan tersebut pada pelbagai perkhidmatan, termasuk platform e-mel, tapak membeli-belah, akaun storan awan dan rangkaian media sosial. Pencerobohan akaun yang berjaya boleh mengakibatkan pembelian tanpa kebenaran, kecurian identiti, pengambilalihan akaun, kerugian kewangan dan kehilangan akses kepada perkhidmatan dalam talian yang penting.

Atas sebab ini, penerima tidak boleh memasukkan kelayakan di laman web yang dihubungi melalui e-mel yang tidak diminta tanpa terlebih dahulu mengesahkan kesahihan mesej dan tujuannya.

Tanda-tanda Amaran Yang Mendedahkan Penipuan

Beberapa petunjuk mendedahkan sifat penipuan e-mel ini:

• Mesej tersebut mendakwa dokumen telah dikongsi secara tidak dijangka dan menggalakkan interaksi segera.
• 'Pembayaran Invois DHL Express.docx' yang dipaparkan hanyalah umpan yang boleh diklik dan bukannya lampiran yang tulen.
• Kedua-dua elemen yang boleh diklik membawa kepada halaman log masuk yang sama dan bukannya perkhidmatan perkongsian dokumen yang sah.
• Laman web tersebut meminta kelayakan e-mel walaupun tiada sambungan yang sah ke DHL.
• Komunikasi tersebut cuba memanfaatkan reputasi jenama yang dipercayai untuk mendapatkan keyakinan penerima.

Sambungan Perisian Hasad yang Berpotensi

Kempen pancingan data tidak selalunya terhad kepada kecurian kelayakan. Dalam beberapa kes, e-mel spam yang serupa juga digunakan untuk mengedarkan perisian hasad.

Penjenayah siber biasanya menyamar sebagai fail berniat jahat sebagai invois, pemberitahuan penghantaran, pengesahan pembayaran, kontrak atau dokumen perniagaan rutin yang lain. Fail berbahaya ini mungkin dihantar sebagai program boleh laku, arkib termampat, dokumen PDF, skrip atau fail Microsoft Office yang mengandungi kod berniat jahat terbenam.

Jangkitan selalunya memerlukan beberapa bentuk interaksi pengguna sebelum perisian hasad diaktifkan. Membuka lampiran berniat jahat, mendayakan makro, melaksanakan fail yang dimuat turun atau mengklik pautan yang mengelirukan boleh mencetuskan proses pencerobohan. Berhati-hati semasa mengendalikan e-mel yang tidak diminta dapat mengurangkan kemungkinan jangkitan dengan ketara.

Cara Menjawab Jika Anda Menerima E-mel

Jika e-mel ini muncul dalam peti masuk, pendekatan paling selamat adalah dengan mengelakkan interaksi dengan sebarang pautan, butang atau lampiran yang terkandung di dalamnya. Mesej tersebut hendaklah dipadamkan dengan segera. Individu yang telah menghantar kelayakan mereka melalui halaman log masuk palsu hendaklah menukar kata laluan yang terjejas tanpa berlengah dan mengemas kini mana-mana akaun lain yang menggunakan kelayakan yang sama. Mendayakan pengesahan berbilang faktor di mana sahaja yang mungkin boleh memberikan lapisan perlindungan tambahan terhadap akses tanpa kebenaran.

Penilaian Akhir

E-mel Kemas Kini Status DHL Express Commerce merupakan penipuan pancingan data yang direka untuk mendapatkan kelayakan log masuk dengan menyamar sebagai DHL Express Commerce. Baris lampiran palsu dan butang 'Lihat Dokumen' kedua-duanya mengalihkan pengguna ke halaman log masuk palsu yang sama yang dihoskan melalui perkhidmatan awan yang disalahgunakan. Memandangkan kempen ini tidak mempunyai kaitan dengan DHL atau mana-mana organisasi yang sah, penerima harus menganggap mesej ini sebagai berniat jahat, mengelakkan semua interaksi dengan kandungannya dan mengalih keluarnya daripada peti masuk mereka dengan segera.