'DHL e-verzendfactuur' oplichting

Kwaadwillende mensen proberen de e-mailaccountgegevens van gebruikers te misbruiken in een nieuwe phishing-operatie. De tactiek omvat de verspreiding van talloze, lokkende e-mails die zich voordoen als meldingen voor een verzendfactuur. Om hun ware bedoelingen beter te maskeren, doen de valse e-mails alsof ze zijn verzonden door DHL, een populair logistiek bedrijf, terwijl ze ook de USPS (United States Postal Service) vermelden. De onderwerpregel van de con-e-mails is bijvoorbeeld 'We hebben uw bestelling verzonden met DHL/USPS Tracking #:' of iets dergelijks. Van couves heeft geen van de in deze e-mails genoemde bedrijven enige connectie met deze regeling.

De ontvangers van de lokberichten wordt verteld dat ze de bovengenoemde factuur kunnen bekijken of er vragen over kunnen stellen door het bijgevoegde bestand te openen, gepresenteerd als een 'verzendportaal'. De waarheid is dat de bijlage een HTML-phishingbestand is. Wanneer het wordt uitgevoerd, zal het gebruikers vragen om hun e-mailaccountgegevens op te geven om zogenaamd toegang te krijgen tot de niet-bestaande factuur- of verzenddocumenten. Alle ingevoerde informatie wordt verzameld en verzonden naar de operators van de 'DHL e-Shipping Invoice'-zwendel.

Met de gecompromitteerde inloggegevens tot hun beschikking, zouden de bedreigingsactoren de e-mailaccounts van hun slachtoffers kunnen overnemen en deze misbruiken als onderdeel van verschillende frauduleuze activiteiten. Ze kunnen proberen de contactpersonen van het slachtoffer te berichten en om geld te vragen door zich voor te doen als de rechtmatige eigenaar van het account, verkeerde informatie te verspreiden of malware-bedreigingen te verspreiden. De oplichters kunnen ook proberen eventuele extra accounts die zijn gekoppeld aan de geschonden e-mail, in gevaar te brengen. Als alternatief kunnen alle verzamelde inloggegevens te koop worden aangeboden aan geïnteresseerde partijen, waaronder mogelijk cybercriminelen.