DHL Express – Oszustwo polegające na wysyłaniu e-maili z powiadomieniem o przybyciu przesyłki

Oszustwa oparte na poczcie elektronicznej nadal stanowią jedno z najskuteczniejszych narzędzi cyberprzestępców, co sprawia, że niezbędna jest stała czujność. Jednym z ostatnich przykładów jest oszustwo określane jako „DHL Express – Powiadomienie o Przybyciu Paczki” (e-mail), które wykorzystuje zaufanie do znanych firm kurierskich, aby nakłonić odbiorców do podania poufnych danych.

Jak wygląda oszustwo

Analitycy ds. bezpieczeństwa potwierdzili, że te wiadomości są całkowicie fałszywe. E-maile są sfabrykowane tak, aby wyglądały na prawdziwe powiadomienia o przesyłkach, informując odbiorców o nadchodzącej paczce rzekomo obsługiwanej przez DHL Express. Pomimo przekonującego brandingu i sformułowań, e-maile te nie są powiązane z DHL ani żadną inną legalną firmą, organizacją ani dostawcą usług.

Zazwyczaj oszukańcze e-maile używają tematu takiego jak „Powiadomienie o przesyłce DHL: 9939184275 do [adres_email]” i twierdzą, że odbiorca może śledzić przesyłkę za pośrednictwem podanego linku. W rzeczywistości powiadomienie o przesyłce jest całkowicie sfabrykowane i zaprojektowane wyłącznie po to, by zachęcić użytkowników do kliknięcia.

Wyjaśnienie mechanizmu phishingu

Kliknięcie przycisku „Śledź moją przesyłkę teraz!” przekierowuje ofiarę na stronę phishingową, która wiernie imituje oficjalną stronę DHL. Aby kontynuować, użytkownicy proszeni są o podanie danych logowania do konta e-mail. Po wprowadzeniu, dane te są potajemnie przechwytywane i wysyłane bezpośrednio do oszustów, dając im nieautoryzowany dostęp do konta.

Dlaczego konta e-mail są głównym celem ataków

Skrzynki pocztowe są szczególnie cenne dla cyberprzestępców, ponieważ często zawierają poufne dane osobowe, finansowe i zawodowe. Uzyskanie dostępu do jednego konta e-mail może otworzyć drzwi do wielu innych platform i usług, w tym portali społecznościowych, pamięci masowej w chmurze, kont w sklepach internetowych, a nawet usług bankowych.

Skradzione dane uwierzytelniające mogą być wykorzystane w różny sposób, w tym:

• Podszywanie się pod ofiarę w celu żądania pożyczek, darowizn lub poufnych informacji od kontaktów, znajomych lub obserwujących
• Wykorzystywanie przejętych kont do rozprzestrzeniania oszustw, linków phishingowych lub złośliwego oprogramowania albo do dokonywania oszukańczych zakupów i transakcji

Szersze zagrożenia związane ze złośliwymi wiadomościami e-mail

Oprócz kradzieży danych uwierzytelniających, oszustwa tego typu często mają na celu wykradanie danych osobowych i danych finansowych. Spam jest również powszechnie wykorzystywany do dystrybucji złośliwego oprogramowania, narażając niczego niepodejrzewających odbiorców na poważniejsze infekcje.

• Kampanie spamowe zazwyczaj opierają się na złośliwych załącznikach lub linkach do pobierania, które mogą obejmować:
• Skompresowane archiwa (takie jak ZIP lub RAR), pliki wykonywalne (EXE, RUN), dokumenty (Microsoft Office, OneNote, PDF), pliki JavaScript i podobne formaty
• Pliki wymagające dodatkowej interakcji w celu wywołania infekcji, np. włączenia makr w dokumentach pakietu Office lub kliknięcia osadzonych łączy w plikach programu OneNote

Po otwarciu lub aktywacji tych plików rozpoczyna się łańcuch infekcji, który może doprowadzić do kradzieży danych, naruszenia bezpieczeństwa systemu lub dalszego rozprzestrzeniania się złośliwego oprogramowania.

Konsekwencje wpadnięcia w pułapkę oszustwa

Zaufanie do wiadomości e-mail, takich jak „DHL Express – Powiadomienie o nadejściu przesyłki”, może skutkować poważnymi konsekwencjami, w tym naruszeniem prywatności, stratami finansowymi i kradzieżą tożsamości na pełną skalę. Szkody często wykraczają poza początkową ofiarę, dotykając również kontaktów i powiązanych kont.

Co zrobić, jeśli zostałeś narażony

Jeśli ujawniłeś już swoje dane logowania za pośrednictwem takiej strony phishingowej, konieczne jest natychmiastowe działanie. Zmień hasła do wszystkich potencjalnie zagrożonych kont i powiadom oficjalne zespoły wsparcia odpowiednich służb, aby mogły zabezpieczyć Twoje konta i monitorować je pod kątem podejrzanej aktywności.

Ostatnie porady ekspertów ds. bezpieczeństwa

Eksperci zdecydowanie zalecają ostrożność w przypadku wszelkich przychodzących komunikatów, w tym e-maili, wiadomości prywatnych, wiadomości bezpośrednich i SMS-ów. Nieoczekiwane powiadomienia, pilne prośby i linki wymagające podania danych uwierzytelniających należy zawsze traktować z rezerwą, nawet jeśli wydają się pochodzić od znanych marek. Zachowanie czujności to jedna z najskuteczniejszych metod obrony przed oszustwami opartymi na wiadomościach e-mail i kampaniami złośliwego oprogramowania.