'DHL e-fraktfaktura'-svindel

Dårlige mennesker prøver å misbruke brukernes e-postkontolegitimasjon i en ny phishing-operasjon. Taktikken innebærer spredning av en rekke lokke-e-poster som utgir seg for å være varsler for en fraktfaktura. For bedre å maskere deres sanne intensjoner, later som de falske e-postene er sendt av DHL, et populært logistikkselskap, mens de også nevner USPS (United States Postal Service). For eksempel er emnelinjen på e-postene "Vi har sendt bestillingen din DHL/USPS sporingsnummer:" eller noe lignende. Av couves har ingen av selskapene nevnt i disse e-postene noen tilknytning til denne ordningen.

Mottakerne av lokkemeldingene blir fortalt at de kan se den nevnte fakturaen eller foreta spørsmål om den ved å åpne den vedlagte filen, presentert som en "fraktportal". Sannheten er at vedlegget er en HTML-phishing-fil. Når den utføres, vil den be brukere om å oppgi e-postkontolegitimasjonen for å angivelig få tilgang til den ikke-eksisterende fakturaen eller fraktdokumentene. All angitt informasjon vil bli samlet inn og overført til operatørene av svindelen "DHL e-Shipping Invoice".

Med den kompromitterte legitimasjonen til rådighet, kunne trusselaktørene overta e-postkontoene til ofrene sine og utnytte dem som en del av ulike uredelige aktiviteter. De kan prøve å sende meldinger til offerets kontakter og be om penger, ved å utgi seg for å være den legitime eieren av kontoen, spre feilinformasjon eller distribuere trusler mot skadelig programvare. Svindlerne kan også prøve å kompromittere eventuelle ekstra kontoer som er koblet til den brutte e-posten. Alternativt kan all innsamlet legitimasjon tilbys for salg til alle interesserte parter, som kan inkludere nettkriminelle.