DHL-overeenkomstdocumenten E-mailfraude

Na grondig onderzoek van de e-mails van de 'DHL Agreement Documents' hebben cybersecurityonderzoekers deze geïdentificeerd als een zeer gevaarlijke phishing-tactiek. Deze e-mails doen zich voor als officiële meldingen van DHL Express, de postdienst aangesloten bij het logistieke bedrijf DHL. Ondanks dat ze kopieën lijken te bevatten van belangrijke documentatie in de vorm van bijlagen, is hun eigenlijke doel om als lokaas te dienen bij een phishing-poging gericht op het stelen van de inloggegevens van e-mailaccounts. In wezen worden ontvangers verleid tot interactie met deze misleidende e-mails, waardoor hun gevoelige informatie gevaar loopt in gevaar te komen.

De DHL Agreement Documents E-mailzwendel probeert gevoelige gegevens van slachtoffers te verkrijgen

De frauduleuze e-mail, die verschijnt met het onderwerp 'Pakket AWB' (dat kan variëren), informeert de ontvanger ten onrechte over de verzending van overeenkomstdocumenten met betrekking tot een zending. Het is belangrijk om te benadrukken dat deze communicatie volledig verzonnen is en geen verband houdt met DHL of andere legitieme entiteiten.

De e-mail bevat een bijlage met de naam 'CI Documents.pdf.html', die, ondanks 'PDF' in de bestandsnaam, feitelijk een HTML-bestand is. Dit misleidende document bevat het logo van DHL en vraagt de gebruiker om zijn e-mailwachtwoord bekend te maken onder het mom van toegang tot en het invullen van trackinggegevens. Alle informatie die in dit bestand wordt ingevoerd, wordt heimelijk geregistreerd en doorgegeven aan cybercriminelen.

Als gevolg hiervan loopt het gecompromitteerde account het risico te worden gekaapt. Bovendien kunnen de fraudeurs deze onrechtmatig verkregen accounts en platforms op verschillende manieren misbruiken, wat mogelijk ernstige gevolgen voor de slachtoffers kan hebben.

Om dit verder uit te werken, kunnen cybercriminelen zich voordoen als sociaal georiënteerde accounteigenaren (zoals e-mails, sociale media, sociale netwerken, messengers, enz.) nadat ze hun identiteit hebben verzameld. Ze kunnen vervolgens contacten, vrienden of volgers misleiden om leningen of donaties te verstrekken, tactieken onderschrijven en malware verspreiden door onveilige bestanden of links te delen.

Tegelijkertijd kunnen financiële accounts (waaronder online bankieren, e-commerce, portemonnees voor cryptocurrency, enz.) worden gemanipuleerd om frauduleuze transacties uit te voeren en ongeautoriseerde online aankopen te doen. Dit veelzijdige misbruik van gecompromitteerde accounts onderstreept het belang van waakzaamheid en voorzichtigheid bij het omgaan met verdachte e-mails om persoonlijke en financiële informatie te beschermen.

Let op de typische tekenen van misleidende of phishing-e-mails

Het herkennen van de typische tekenen van phishing of misleidende e-mail is van cruciaal belang voor gebruikers om zichzelf te beschermen tegen het slachtoffer worden van frauduleuze activiteiten. Hier zijn algemene indicatoren waar u op moet letten:

• Algemene begroetingen : Phishing-e-mails gebruiken meestal algemene begroetingen zoals 'Beste klant' in plaats van dat u bij uw naam wordt aangesproken. Legitieme organisaties personaliseren hun communicatie doorgaans.
• Ongevraagde e-mails : wees voorzichtig met e-mails die u niet had verwacht of waar u niet om had gevraagd. Legitieme bedrijven sturen doorgaans geen ongevraagde e-mails waarin om gevoelige informatie wordt gevraagd.
• Verkeerd gespelde woorden en slechte grammatica : Phishing-e-mails bevatten vaak spelfouten, grammaticale fouten of onhandig taalgebruik. Legitieme organisaties hanteren over het algemeen een professionele schrijfstandaard.
• Dringend of bedreigend taalgebruik : Frauduleuze e-mails proberen een gevoel van cruciaalheid te creëren of gebruiken bedreigende taal om de ontvangers onder druk te zetten om onmiddellijk actie te ondernemen, zoals op een link klikken of persoonlijke informatie verstrekken.
• Onverwachte bijlagen of links : Vermijd het openen van onverwachte bijlagen of het klikken op links in e-mails. Deze kunnen leiden tot onveilige websites of malware op uw apparaat downloaden.
• Verzoeken om persoonlijke informatie : legitieme organisaties vragen doorgaans niet via e-mail om gevoelige informatie, zoals wachtwoorden of creditcardgegevens. Wees sceptisch tegenover e-mails waarin om dergelijke informatie wordt gevraagd.
• Ongebruikelijke verzoeken van afzenders : pas op voor e-mails waarin wordt gevraagd om ongebruikelijke acties, zoals het verzenden van geld, het verstrekken van inloggegevens of het downloaden van onbekende software.

Door waakzaam te zijn en e-mails nauwkeurig te controleren op deze signalen, kan het risico dat u slachtoffer wordt van phishing-pogingen aanzienlijk worden verkleind. Bij twijfel is het altijd verstandig om de legitimiteit van de e-mail te testen door via officiële kanalen contact op te nemen met de vermeende afzender.