DHL Global - Oplichting met trackingnummer van zending

Online shoppers en logistieke gebruikers moeten altijd alert zijn op frauduleuze communicatie die misbruik maakt van het vertrouwen in bekende merken. Een opvallende vorm van oplichting in deze categorie is de campagne 'DHL Global – Verzendingsvolgnummer', die ontvangers uitbuit door legitieme pakketvolgmeldingen te simuleren.

Een valse verzendmelding in vermomming

De oplichting begint met een e-mail die afkomstig lijkt te zijn van DHL, en die vaak als onderwerp heeft: 'DHL-verzendingsbericht – Bestelgegevens en trackinginformatie.'

In het bericht wordt beweerd dat er een trackingnummer voor de zending is gegenereerd en wordt de ontvanger verzocht dit te bevestigen via een link. Als het nummer niet binnen 48 uur verschijnt, wordt gebruikers in de e-mail gevraagd contact op te nemen met de klantenservice. Al deze beweringen zijn volkomen onjuist en de e-mails hebben geen enkele connectie met DHL of een ander legitiem logistiek bedrijf. Het doel is om gebruikers naar een nep-DHL-website te lokken waar gevoelige informatie wordt verzameld.

Phishingsites en gegevensdiefstal

Zodra een ontvanger op de link klikt, wordt hij of zij doorgestuurd naar een phishingpagina die is ontworpen om de portal van DHL na te bootsen. De site vraagt vaak om verificatie via e-mailadressen of persoonlijke en financiële gegevens, zoals ID-nummers en creditcard- of betaalpasgegevens. Door deze gegevens in te voeren, krijgen oplichters volledige toegang tot vertrouwelijke accounts, die vervolgens op talloze manieren kunnen worden misbruikt.

Hoe oplichters misbruik maken van gestolen accounts

Gehackte e-mailaccounts en gekoppelde services worden een hulpmiddel voor verdere criminele activiteiten. Aanvallers kunnen:

• Doe je voor als een slachtoffer om leningen of donaties aan te vragen van vrienden, contacten of volgers.
• Promoot extra oplichtingspraktijken of deel malware via links en bijlagen.
• Ongeautoriseerde financiële transacties uitvoeren of aankopen doen via gehackte accounts.

Het risico strekt zich uit tot sociale netwerken, berichten-apps, digitale wallets, e-commerceplatforms en banksystemen. Werkgerelateerde accounts zijn met name waardevol voor het verspreiden van malware of ransomware binnen bedrijfsnetwerken.

Rode vlaggen en indicatoren voor oplichting

Het identificeren van deze e-mails vereist zorgvuldige aandacht. Veelvoorkomende waarschuwingssignalen zijn:

• Meldingen over onverwachte verzendingen voor producten die u niet hebt besteld.
• Links die om verificatie of inloggen vragen op niet-officiële websites.

• Verzoeken om gevoelige informatie die legitieme bedrijven nooit via e-mail zouden opvragen.

Deze oplichtingspraktijken kunnen grof geschreven zijn met grammaticale fouten, maar ze kunnen ook overtuigend in elkaar zitten. Daarom is waakzaamheid geboden.

Malwareverspreiding via spam

Spammails zoals deze worden ook vaak gebruikt om malware te verspreiden. Bijlagen of downloadlinks kunnen bestanden in verschillende formaten bevatten:

• Uitvoerbare bestanden, archieven of scriptbestanden (.exe, .run, ZIP, RAR, JavaScript, enz.)
• Documenten zoals PDF-, Microsoft Office- of OneNote-bestanden

Het openen van deze bestanden kan automatisch een infectie veroorzaken, hoewel voor sommige formaten aanvullende acties vereist zijn, zoals het inschakelen van macro's in Office-documenten of het klikken op ingesloten koppelingen in OneNote-bestanden.

Gevolgen en aanbevolen acties

Slachtoffers van de DHL-oplichting met verzendtracking riskeren ernstige privacyschendingen, financiële verliezen, identiteitsdiefstal en malware-infecties. Directe stappen omvatten het wijzigen van de wachtwoorden voor alle mogelijk gehackte accounts en het contacteren van de officiële ondersteuningskanalen. Personen die financiële of persoonlijk identificeerbare informatie hebben gedeeld, dienen het incident ook te melden bij de bevoegde autoriteiten.

Voorzichtig blijven met onverwachte e-mails, sms-berichten en directe berichten is cruciaal. Door elke ongevraagde verzendmelding met scepsis te behandelen, kunnen gebruikers voorkomen dat ze slachtoffer worden van campagnes zoals de 'DHL Global – Verzendingsvolgnummer'-zwendel.