DHL Global – oszustwo z numerem śledzenia przesyłki

Klienci kupujący online i użytkownicy usług logistycznych powinni zawsze zachować szczególną czujność na fałszywe komunikaty, które wykorzystują zaufanie do znanych marek. Jednym z ważniejszych oszustw w tej kategorii jest kampania „DHL Global – numer śledzenia przesyłki”, która żeruje na odbiorcach, symulując legalne powiadomienia o śledzeniu przesyłek.

Fałszywe powiadomienie o przesyłce w przebraniu

Oszustwo zaczyna się od wiadomości e-mail, która wydaje się pochodzić od firmy DHL, a jej temat często brzmi następująco: „Powiadomienie o przesyłce DHL – Szczegóły zamówienia i informacje o śledzeniu”.

Wiadomość twierdzi, że wygenerowano numer śledzenia przesyłki i nakłania odbiorcę do jego potwierdzenia za pomocą podanego linku. Jeśli numer nie pojawi się w ciągu 48 godzin, e-mail instruuje użytkowników, aby skontaktowali się z obsługą klienta. Wszystkie te twierdzenia są całkowicie fałszywe, a wiadomości e-mail nie mają nic wspólnego z DHL ani żadną inną legalną firmą logistyczną. Celem jest zwabienie użytkowników na fałszywą stronę internetową DHL, gdzie gromadzone są poufne informacje.

Strony phishingowe i kradzież danych

Po kliknięciu linku odbiorca zostaje przekierowany na stronę phishingową imitującą portal DHL. Strona często prosi o weryfikację za pomocą danych uwierzytelniających e-mail lub danych osobowych i finansowych, w tym numerów dowodów tożsamości oraz danych kart kredytowych lub debetowych. Podanie tych informacji daje oszustom pełny dostęp do poufnych kont, które mogą zostać wykorzystane na wiele sposobów.

Jak oszuści wykorzystują skradzione konta

Skradzione konta e-mail i powiązane z nimi usługi stają się narzędziem dalszej działalności przestępczej. Atakujący mogą:

• Podawaj się za ofiarę, aby prosić znajomych, kontakty lub obserwujących o pożyczki lub darowizny.
• Promuj dodatkowe oszustwa lub udostępniaj złośliwe oprogramowanie za pośrednictwem linków i załączników.
• Dokonywanie nieautoryzowanych transakcji finansowych lub dokonywanie zakupów przy użyciu przejętych kont.

Ryzyko obejmuje sieci społecznościowe, aplikacje do przesyłania wiadomości, portfele cyfrowe, platformy e-commerce i systemy bankowe. Konta służbowe są szczególnie cenne w kontekście rozprzestrzeniania złośliwego oprogramowania lub oprogramowania ransomware w sieciach korporacyjnych.

Czerwone flagi i wskaźniki oszustwa

Identyfikacja tych wiadomości e-mail wymaga szczególnej uwagi. Typowe sygnały ostrzegawcze to:

• Nieoczekiwane powiadomienia o przesyłce produktów, których nie zamówiłeś.

Tego typu oszustwa mogą być napisane w sposób nieuporządkowany, pełen błędów gramatycznych, lub też przekonująco skonstruowane, dlatego należy zachować czujność.

Dystrybucja złośliwego oprogramowania za pośrednictwem spamu

Tego typu spam jest również często wykorzystywany do dystrybucji złośliwego oprogramowania. Załączniki lub linki do pobrania mogą zawierać pliki w różnych formatach:

• Pliki wykonywalne, archiwa lub pliki skryptów (.exe, .run, ZIP, RAR, JavaScript itp.)
• Dokumenty takie jak pliki PDF, Microsoft Office lub OneNote

Otwarcie tych plików może spowodować automatyczną infekcję, choć niektóre formaty wymagają dodatkowych czynności, takich jak włączenie makr w dokumentach pakietu Office lub kliknięcie osadzonych łączy w plikach programu OneNote.

Konsekwencje i zalecane działania

Ofiary oszustwa związanego ze śledzeniem przesyłek DHL ryzykują poważne naruszenia prywatności, straty finansowe, kradzież tożsamości i infekcje złośliwym oprogramowaniem. Natychmiastowe działania obejmują zmianę haseł do wszystkich potencjalnie zagrożonych kont i kontakt z oficjalnymi kanałami wsparcia. Osoby, które udostępniły dane finansowe lub dane osobowe, powinny również zgłosić incydent odpowiednim organom.

Zachowanie ostrożności w przypadku nieoczekiwanych e-maili, SMS-ów i wiadomości bezpośrednich jest kluczowe. Podchodząc sceptycznie do każdego powiadomienia o niechcianej przesyłce, użytkownicy mogą uniknąć stania się ofiarą kampanii takich jak oszustwo „DHL Global – numer śledzenia przesyłki”.