Oplichting via e-mail met DHL Express-melding

Na grondig onderzoek van de 'DHL Express Notification'-e-mails hebben onderzoekers van infosec bevestigd dat ze tot de conclusie zijn gekomen dat ze deel uitmaken van een phishing-campagne. De frauduleuze e-mails beweren ten onrechte dat de ontvangers lopende acties hebben met betrekking tot een vermeend pakket. Het is van cruciaal belang om te benadrukken dat deze misleidende e-mails volledig niet gelieerd zijn aan het legitieme DHL-logistiekbedrijf.

Phishing-tactieken zoals de e-mails met kennisgevingen van DHL Express zijn gericht op het verzamelen van gevoelige informatie

De spam-e-mails, vaak met onderwerpregels als 'Actie vereist - 86865048', beweren ten onrechte dat de ontvanger instructies heeft met betrekking tot hun vermeende pakket. Volgens de e-mails moeten de ontvangers binnen 48 uur een online bevestigingsproces voltooien en een betaling van 1,85 EUR doen voor versnelde levering.

Alle beweringen in de 'DHL Express Notification'-e-mails zijn echter volkomen onjuist. Het is van cruciaal belang om te herhalen dat deze e-mails op geen enkele manier verband houden met het authentieke DHL-bedrijf of andere legitieme entiteiten.

Als de slachtoffers op de knop 'Details bekijken' in de e-mail klikken, worden ze waarschijnlijk naar een kwaadaardige phishing-site geleid. Doorgaans zijn spam-e-mails zoals de 'DHL Express-melding' bedoeld om ontvangers te misleiden om websites te bezoeken die gericht zijn op de inloggegevens van hun e-mailaccount.

Cybercriminelen zijn vooral geïnteresseerd in het verkrijgen van toegang tot e-mailaccounts, omdat deze vaak gekoppeld zijn aan diverse andere persoonlijke en gevoelige informatie. Deze gestolen gegevens kunnen vervolgens op meerdere manieren worden misbruikt. Zo kunnen financiële accounts zoals online bankieren, e-commerceplatforms, geldovermakingsdiensten en cryptocurrency-portemonnees worden gecompromitteerd om frauduleuze transacties of ongeautoriseerde online aankopen uit te voeren.

Bovendien kunnen oplichters sociale media en berichtenaccounts kapen, waarbij ze de identiteit van de accounteigenaren gebruiken om leningen of donaties aan te vragen bij hun contacten/vrienden, oplichting promoten en malware verspreiden door kwaadaardige bestanden of links te delen.

Als alternatief, aangezien de spam-e-mail verwijst naar een betalingsvereiste, is het mogelijk dat het klikken op de link kan leiden tot een dubieuze betalingsgateway die is ontworpen om fictieve vergoedingen te innen of om de financiële informatie van het slachtoffer vast te leggen, zoals bankrekeninggegevens of creditcardnummers.

Besteed aandacht aan de veelvoorkomende signalen van een phishing-e-mail of -bericht

Phishing-e-mails of -berichten vertonen vaak bepaalde veelbetekenende signalen die gebruikers kunnen helpen ze te identificeren. Deze tekens zijn onder meer:

• • Vervalste of verdachte afzender : phishing-e-mails kunnen afkomstig zijn van een afzender die een vertrouwde organisatie of persoon lijkt te zijn, maar bij nader inzien kan het e-mailadres of domein enigszins gewijzigd of onbekend zijn.

• • Urgentie of dreigende toon : phishing-e-mails wekken vaak een gevoel van urgentie op en wekken angst of paniek op bij de ontvanger. Ze kunnen beweren dat onmiddellijke actie vereist is of dat er negatieve gevolgen zullen zijn als de ontvanger niet reageert.

• • Slechte grammatica en spelling : phishing-e-mails bevatten vaak grammaticale fouten, spelfouten en onhandige zinsstructuren. Dit is te wijten aan het feit dat veel van deze e-mails worden verzonden door mensen die Engels niet als moedertaal hebben of haastig zijn samengesteld door oplichters.

• • Algemene begroetingen : phishing-e-mails bevatten meestal geen gepersonaliseerde begroetingen en kunnen generieke aanhef zoals "Beste klant" gebruiken in plaats van de ontvanger bij naam aan te spreken.

• • Verdachte links of bijlagen : phishing-e-mails bevatten vaak bijlagen of links die, wanneer erop wordt geklikt of gedownload, kunnen leiden tot kwaadaardige websites, de installatie van malware of pogingen om gevoelige informatie te stelen.

• • Verzoek om persoonlijke informatie : phishing-e-mails vragen ontvangers vaak om persoonlijke of gevoelige informatie, zoals inloggegevens, wachtwoorden, burgerservicenummers of financiële gegevens. Legitieme organisaties vragen dergelijke informatie doorgaans niet via e-mail.

• • Ongebruikelijke verzoeken of scenario's : phishing-e-mails kunnen scenario's presenteren die ongebruikelijk of ongewoon lijken, zoals onverwachte loterijwinsten, niet-opgeëiste terugbetalingen of dringende accountverificatie.

Hoewel deze tekens vaak wijzen op een poging tot phishing, zijn ze niet volledig. De fraudeurs ontwikkelen voortdurend hun tactieken, dus het is van essentieel belang om voorzichtig te zijn en veiligheidsmaatregelen te nemen ter bescherming tegen phishing-aanvallen.