Oszustwo e-mail z powiadomieniem DHL Express

Po dokładnym zbadaniu wiadomości e-mail „DHL Express Notification” badacze z Infosec potwierdzili, że doszli do wniosku, że są one częścią kampanii phishingowej. Fałszywe e-maile fałszywie twierdzą, że odbiorcy mają oczekujące działania związane z rzekomą paczką. Należy podkreślić, że te oszukańcze e-maile są całkowicie niezwiązane z legalną firmą logistyczną DHL.

Taktyki phishingowe, takie jak wiadomości e-mail z powiadomieniami DHL Express, mają na celu zebranie poufnych informacji

E-maile ze spamem, często mające tematy takie jak „Wymagane działanie – 86865048”, fałszywie twierdzą, że odbiorca ma oczekujące instrukcje dotyczące ich rzekomej paczki. Zgodnie z e-mailami odbiorcy są zobowiązani do zakończenia procesu potwierdzenia online w ciągu 48 godzin i dokonania płatności w wysokości 1,85 EUR za przyspieszoną dostawę.

Jednak wszystkie twierdzenia zawarte w e-mailach „DHL Express Notification” są całkowicie fałszywe. Bardzo ważne jest, aby powtórzyć, że te e-maile nie są w żaden sposób powiązane z autentyczną firmą DHL ani żadnymi innymi uprawnionymi podmiotami.

Po kliknięciu przycisku „Wyświetl szczegóły” znajdującego się w wiadomości e-mail ofiary prawdopodobnie zostaną przeniesione na złośliwą stronę phishingową. Zwykle e-maile ze spamem, takie jak „DHL Express Notification”, mają na celu nakłonienie odbiorców do odwiedzenia witryn internetowych, których celem są dane logowania do ich konta e-mail.

Cyberprzestępcy są szczególnie zainteresowani uzyskaniem dostępu do kont e-mail, ponieważ często są one powiązane z różnymi innymi danymi osobowymi i wrażliwymi. Te skradzione dane można następnie wykorzystać na wiele sposobów. Na przykład konta związane z finansami, takie jak bankowość internetowa, platformy handlu elektronicznego, usługi przesyłania pieniędzy i portfele kryptowalutowe, mogą zostać naruszone w celu przeprowadzenia nieuczciwych transakcji lub nieautoryzowanych zakupów online.

Co więcej, oszuści mogą przejmować kontrolę nad kontami w mediach społecznościowych i komunikatorach, wykorzystując tożsamość właścicieli kont do żądania pożyczek lub darowizn od swoich kontaktów/przyjaciół, promowania oszustw i rozpowszechniania złośliwego oprogramowania poprzez udostępnianie złośliwych plików lub linków.

Alternatywnie, ponieważ e-mail będący spamem odnosi się do wymogu płatności, kliknięcie łącza może prowadzić do podejrzanej bramki płatniczej zaprojektowanej do pobierania fikcyjnych opłat lub rejestrowania informacji finansowych ofiary, takich jak dane konta bankowego lub numery kart kredytowych.

Zwróć uwagę na typowe oznaki wiadomości e-mail lub wiadomości typu phishing

E-maile lub wiadomości phishingowe często zawierają pewne charakterystyczne znaki, które mogą pomóc użytkownikom je zidentyfikować. Znaki te obejmują:

• • Fałszywy lub podejrzany nadawca : wiadomości e-mail typu phishing mogą pochodzić od nadawcy, który wydaje się być zaufaną organizacją lub osobą, ale po bliższym przyjrzeniu się adres e-mail lub domena mogą być nieznacznie zmienione lub nieznane.

• • Pilność lub ton groźby : e-maile phishingowe często wywołują poczucie pilności, wzbudzając strach lub panikę u odbiorcy. Mogą twierdzić, że wymagane jest natychmiastowe działanie lub że odbiorca nie odpowie na negatywne konsekwencje.

• • Słaba gramatyka i pisownia : e-maile phishingowe często zawierają błędy gramatyczne, ortograficzne i niewygodne konstrukcje zdań. Wynika to z faktu, że wiele z tych e-maili jest wysyłanych przez osoby, dla których angielski nie jest językiem ojczystym, lub pospiesznie przygotowywane przez oszustów.

• • Ogólne powitania : e-maile phishingowe zazwyczaj nie zawierają spersonalizowanych powitań i mogą zawierać ogólne zwroty grzecznościowe, takie jak „Szanowny Kliencie”, zamiast zwracać się do odbiorcy po imieniu.

• • Podejrzane łącza lub załączniki : e-maile phishingowe często zawierają załączniki lub łącza, które po kliknięciu lub pobraniu mogą prowadzić do złośliwych witryn internetowych, instalacji złośliwego oprogramowania lub prób kradzieży poufnych informacji.

• • Prośba o podanie danych osobowych : wiadomości e-mail typu phishing zwykle proszą odbiorców o podanie danych osobowych lub poufnych, takich jak dane logowania, hasła, numery ubezpieczenia społecznego lub dane finansowe. Legalne organizacje zazwyczaj nie proszą o takie informacje pocztą elektroniczną.

• • Nietypowe żądania lub scenariusze : e-maile phishingowe mogą przedstawiać scenariusze, które wydają się niezwykłe lub niezwykłe, takie jak nieoczekiwane wygrane na loterii, nieodebrane zwroty lub pilna weryfikacja konta.

Chociaż te znaki zwykle wskazują na próbę wyłudzenia informacji, nie są one wyczerpujące. Oszuści stale rozwijają swoją taktykę, dlatego konieczne jest zachowanie ostrożności i stosowanie środków bezpieczeństwa w celu ochrony przed atakami typu phishing.