DHL Express – Oszustwo e-mailowe z błędnymi informacjami dotyczącymi rozliczeń

Cyberprzestępcy nadal wykorzystują oszustwa oparte na wiadomościach e-mail, aby atakować niczego niepodejrzewających użytkowników. Jedną z takich krążących taktyk jest oszustwo „DHL Express – Nieprawidłowe Informacje Rozliczeniowe”, kampania phishingowa mająca na celu kradzież poufnych danych i potencjalne nakłonienie odbiorców do oszukańczych płatności. Te e-maile mogą na pierwszy rzut oka wydawać się wiarygodne, ale w żaden sposób nie są powiązane z legalną firmą logistyczną DHL ani żadną inną zaufaną organizacją. Zrozumienie metod stojących za tym oszustwem jest kluczowe dla zachowania bezpieczeństwa.

Oszukańcza wiadomość podszywająca się pod alert o dostarczeniu

Oszustwo zaczyna się od wiadomości e-mail typu phishing, często o tytule takim jak „Szanowny Kliencie”, choć dokładna treść może się różnić. Wiadomość fałszywie informuje odbiorcę o opóźnieniu przesyłki z powodu nieprawidłowych danych rozliczeniowych. Aby rozwiązać problem, wiadomość prosi użytkownika o weryfikację danych osobowych, aby przesyłka mogła zostać zrealizowana. Brzmi to wiarygodnie, ale jest całkowicie sfabrykowane.

Pomimo pozornie rutynowego charakteru prośby, e-mail nie jest powiązany z DHL ani żadną inną firmą kurierską. Jest to raczej część starannie przygotowanej próby wprowadzenia odbiorcy w błąd i nakłonienia go do odwiedzenia fałszywej strony internetowej DHL. Ta fałszywa strona namawia odwiedzających do uiszczenia symbolicznej opłaty, zazwyczaj 1,99 dolara, za przetworzenie opóźnionej przesyłki.

Zbieranie danych osobowych i finansowych

Po wejściu na stronę phishingową ofiara jest proszona o podanie szerokiego zakresu danych osobowych, w tym:

• Pełne imię i nazwisko
• Adres fizyczny
• Data urodzenia
• Numer telefonu
• Adres e-mail

Po przesłaniu tych początkowych informacji użytkownicy są przekierowywani na drugą stronę, na której proszeni są o podanie danych karty kredytowej lub debetowej, takich jak:

• Imię i nazwisko posiadacza karty
• Numer karty
• Data ważności
• Kod CVV

Podanie tych informacji otwiera drogę do oszustw finansowych, w tym nieautoryzowanych zakupów i wypłat. Oszuści mogą również wykorzystać zebrane dane do kradzieży tożsamości lub odsprzedaży ich w dark webie.

Szersze implikacje i dodatkowe ryzyka

Ulegnięcie temu oszustwu może skutkować poważnymi naruszeniami prywatności i znacznymi stratami finansowymi. Oprócz ryzyka kradzieży środków, ofiary mogą również mierzyć się z naruszeniem tożsamości, a nawet nieautoryzowanymi pożyczkami lub liniami kredytowymi zaciągniętymi na ich nazwisko.

Ważne jest również, aby pamiętać, że tego typu oszustwa wpisują się w szersze kampanie spamowe, które nie koncentrują się wyłącznie na phishingu. Wiadomości te mogą zawierać złośliwe załączniki lub linki do pobrania oprogramowania zawierającego złośliwe oprogramowanie. Wbrew stereotypowi o źle napisanym spamie, wiele z tych wiadomości jest dopracowanych, wygląda profesjonalnie i jest na tyle przekonujących, że można je uznać za wiadomości od prawdziwych firm lub instytucji rządowych.

Typy plików używanych do rozprzestrzeniania złośliwego oprogramowania

Do wiadomości e-mail zawierających spam rozsyłający złośliwe oprogramowanie często dołączone są pozornie nieszkodliwe pliki lub linki do nich, takie jak:

• Dokumenty biurowe (Word, Excel)
• Pliki PDF i OneNote
• Archiwa skompresowane (ZIP, RAR)
• Pliki wykonywalne (EXE, RUN)
• Pliki JavaScript

Niektóre z tych typów plików wymagają interakcji użytkownika, aby zainicjować infekcję – na przykład włączenie makr w plikach Word lub kliknięcie osadzonych elementów w dokumentach OneNote. Inne mogą rozpocząć wykonywanie złośliwego kodu już po otwarciu, co czyni je szczególnie niebezpiecznymi.

Zachowaj bezpieczeństwo: Jak się chronić

Unikanie takich oszustw wymaga proaktywnego podejścia. Weź pod uwagę poniższe wskazówki:

Zweryfikuj u oficjalnego źródła : Jeśli nie masz pewności co do przesyłki, odwiedź oficjalną stronę internetową DHL lub skontaktuj się bezpośrednio z ich działem pomocy technicznej, zamiast klikać łącza w wiadomościach e-mail.

Dokładnie sprawdź adresy URL i adresy nadawców : witryny phishingowe mogą sprawiać wrażenie legalnych, ale często używają niewielkich zmian w adresach internetowych.

Ponadto należy zawsze aktualizować oprogramowanie zabezpieczające i zachować ostrożność w przypadku nieoczekiwanych wiadomości e-mail, zwłaszcza tych, które wymagają pilnego powiadomienia lub zawierają poufne informacje.

Ostatnie myśli

Oszustwo „DHL Express – Nieprawidłowe dane rozliczeniowe” to kolejny przykład tego, jak cyberprzestępcy wykorzystują zaufanie do znanych marek, aby oszukać swoje ofiary. Te e-maile są fałszywe, niepowiązane z żadną legalną firmą i należy je traktować jako zagrożenie zarówno dla prywatności, jak i finansów. Zachowanie sceptycyzmu, bycie na bieżąco i podejmowanie działań zapobiegawczych to najlepsza obrona przed takimi pułapkami cyfrowymi.