DHL – E-postsvindel med manglende leveringsadresse

Det er viktig å være årvåken når man håndterer uventede e-poster i dagens trussellandskap. Nettkriminelle utgir seg rutinemessig for å være pålitelige merkevarer for å lure mottakere til å avsløre sensitiv informasjon. E-postsvindelen «DHL - Forsendelsesadresse mangler» er et slikt eksempel. Til tross for at de ser ut til å komme fra en kjent budtjeneste, er ikke disse e-postene tilknyttet DHL eller noe legitimt selskap, organisasjon eller enhet.

Et falskt leveringsvarsel designet for å skape hastverk

En detaljert analyse av disse meldingene viser at de er phishing-e-poster forkledd som forsendelsesvarsler. E-posten hevder vanligvis at mottakeren har en innkommende DHL Express-pakke, men leveringen kan ikke fortsette fordi adressen er ufullstendig eller mangler.

For å øke presset understreker meldingen at det kreves umiddelbar handling. Mottakere oppfordres til å klikke på en knapp eller lenke merket «Klikk her» for å:

• Se leveringsalternativer.
• Oppdater leveringsadressen.
• Spor forsendelsen.

Denne følelsen av at det haster er bevisst. Den presser mottakerne til å handle raskt uten å bekrefte meldingens ekthet.

Det virkelige målet: Legitimasjonstyveri

Hvis man klikker på den innebygde lenken, omdirigeres mottakeren til et svindelnettsted som etterligner en legitim DHL-innloggingsside. Målet er enkelt: å samle inn innloggingsinformasjon.

Ofrene blir bedt om å oppgi e-postadresse og passord i den antagelsen at de bruker en fraktportal. I virkeligheten overføres informasjonen direkte til nettkriminelle.

Stjålne legitimasjonsopplysninger kan da være:

• Selges på underjordiske markedsplasser
• Brukes til å kapre e-post, sosiale medier eller spillkontoer
• Utnyttet til å gjennomføre uredelige transaksjoner
• Utnyttet til å distribuere ytterligere svindel eller skadelig programvare

Fordi mange personer bruker passord på tvers av flere tjenester, kan én kompromittert pålogging føre til omfattende kontoovertakelser.

Bredere risikoer utover kontokapring

Konsekvensene av å falle for denne phishing-svindelen kan strekke seg langt utover én enkelt kompromittert konto. Når angripere får tilgang til en e-postkonto, kan de tilbakestille passord for andre plattformer, utgi seg for å være offeret eller utvinne sensitive personopplysninger.

Potensielle utfall inkluderer økonomisk tap, omdømmeskade og identitetstyveri. Kompromitterte kontoer kan også brukes til å sende ondsinnede e-poster til kontakter, noe som sprer kampanjen ytterligere.

I noen tilfeller brukes disse phishing-e-postene også som en inngangsport for distribusjon av skadelig programvare. I stedet for, eller i tillegg til, innhøsting av legitimasjon, kan angripere levere skadelige filer eller omdirigere ofre til usikre nettsteder som starter nedlastinger av skadelig programvare.

Taktikker for distribusjon av skadelig programvare

Nettkriminelle bruker vanligvis to hovedteknikker for å infisere enheter:

Vedlegg kan være kamuflert som viktige dokumenter som Word-, Excel- eller PDF-filer, komprimerte arkiver som ZIP- eller RAR-filer, eller til og med kjørbare programmer. Å åpne disse filene eller aktivere bestemte funksjoner kan aktivere skjult skadelig programvare som kompromitterer systemet.

Alternativt kan innebygde lenker føre til svindelnettsteder som er utformet for å automatisk laste ned skadelig programvare eller lure brukere til å installere den manuelt. Når den skadelige programvaren er installert, kan den stjele data, overvåke aktivitet eller gi ekstern tilgang til angripere.

Hvordan reagere trygt

E-posten «DHL – Forsendelsesadresse mangler» er et phishing-forsøk som er laget for å stjele sensitiv informasjon eller distribuere skadelig programvare. Den stammer ikke fra DHL eller noen legitim leveringsleverandør.

Mottakere bør unngå å klikke på lenker, laste ned vedlegg eller skrive inn påloggingsinformasjon på ukjente nettsteder. Eventuelle bekymringer angående en forsendelse bør tas opp ved å besøke det offisielle DHL-nettstedet direkte via et pålitelig nettleserbokmerke eller ved å skrive inn den kjente nettadressen manuelt.

Det er avgjørende å opprettholde en forsiktig tilnærming til uønskede leveringsvarsler. Å bekrefte meldinger før du samhandler med dem er fortsatt et av de mest effektive forsvarene mot phishing og relaterte cybertrusler.