Oszustwo „DHL e-Shipping Invoice”

Źle myślący ludzie próbują przywłaszczyć dane uwierzytelniające konta e-mail użytkowników w nowej operacji phishingowej. Taktyka polega na rozpowszechnianiu licznych, wabiących e-maili udających powiadomienia o fakturze wysyłkowej. Aby lepiej zamaskować ich prawdziwe intencje, fałszywe e-maile udają, że zostały wysłane przez DHL, popularną firmę logistyczną, a także wspominają o USPS (United States Postal Service). Na przykład wiersz tematu wiadomości e-mail to „Wysłaliśmy Twoje zamówienie DHL/USPS Tracking #:” lub coś podobnego. Couves, żadna z firm wymienionych w tych e-mailach nie ma żadnego związku z tym schematem.

Odbiorcy wiadomości z przynętą są informowani, że mogą przejrzeć wspomnianą fakturę lub zapytać o nią, otwierając załączony plik, przedstawiony jako „portal wysyłkowy”. Prawda jest taka, że załącznik jest plikiem phishingowym HTML. Po wykonaniu poprosi użytkowników o podanie danych uwierzytelniających konta e-mail, aby rzekomo uzyskać dostęp do nieistniejącej faktury lub dokumentów wysyłkowych. Wszelkie wprowadzone informacje zostaną zebrane i przekazane operatorom oszustwa „DHL e-Shipping Invoice”.

Mając do dyspozycji zhakowane dane uwierzytelniające, cyberprzestępcy mogą przejąć konta e-mail swoich ofiar i wykorzystać je w ramach różnych nieuczciwych działań. Mogą próbować wysyłać wiadomości do kontaktów ofiary i prosić o pieniądze, udając prawowitych właścicieli konta, rozpowszechniać nieprawdziwe informacje lub rozpowszechniać groźby złośliwego oprogramowania. Oszuści mogą również próbować włamać się do wszelkich dodatkowych kont, które są połączone z naruszonym adresem e-mail. Alternatywnie, wszystkie zebrane dane uwierzytelniające mogą zostać wystawione na sprzedaż dowolnym zainteresowanym stronom, do których mogą należeć cyberprzestępcy.