Baza danych zagrożeń Phishing DHL Global – oszustwo z numerem śledzenia przesyłki

DHL Global – oszustwo z numerem śledzenia przesyłki

Klienci kupujący online i użytkownicy usług logistycznych powinni zawsze zachować szczególną czujność na fałszywe komunikaty, które wykorzystują zaufanie do znanych marek. Jednym z ważniejszych oszustw w tej kategorii jest kampania „DHL Global – numer śledzenia przesyłki”, która żeruje na odbiorcach, symulując legalne powiadomienia o śledzeniu przesyłek.

Fałszywe powiadomienie o przesyłce w przebraniu

Oszustwo zaczyna się od wiadomości e-mail, która wydaje się pochodzić od firmy DHL, a jej temat często brzmi następująco: „Powiadomienie o przesyłce DHL – Szczegóły zamówienia i informacje o śledzeniu”.

Wiadomość twierdzi, że wygenerowano numer śledzenia przesyłki i nakłania odbiorcę do jego potwierdzenia za pomocą podanego linku. Jeśli numer nie pojawi się w ciągu 48 godzin, e-mail instruuje użytkowników, aby skontaktowali się z obsługą klienta. Wszystkie te twierdzenia są całkowicie fałszywe, a wiadomości e-mail nie mają nic wspólnego z DHL ani żadną inną legalną firmą logistyczną. Celem jest zwabienie użytkowników na fałszywą stronę internetową DHL, gdzie gromadzone są poufne informacje.

Strony phishingowe i kradzież danych

Po kliknięciu linku odbiorca zostaje przekierowany na stronę phishingową imitującą portal DHL. Strona często prosi o weryfikację za pomocą danych uwierzytelniających e-mail lub danych osobowych i finansowych, w tym numerów dowodów tożsamości oraz danych kart kredytowych lub debetowych. Podanie tych informacji daje oszustom pełny dostęp do poufnych kont, które mogą zostać wykorzystane na wiele sposobów.

Jak oszuści wykorzystują skradzione konta

Skradzione konta e-mail i powiązane z nimi usługi stają się narzędziem dalszej działalności przestępczej. Atakujący mogą:

  • Podawaj się za ofiarę, aby prosić znajomych, kontakty lub obserwujących o pożyczki lub darowizny.
  • Promuj dodatkowe oszustwa lub udostępniaj złośliwe oprogramowanie za pośrednictwem linków i załączników.
  • Dokonywanie nieautoryzowanych transakcji finansowych lub dokonywanie zakupów przy użyciu przejętych kont.

Ryzyko obejmuje sieci społecznościowe, aplikacje do przesyłania wiadomości, portfele cyfrowe, platformy e-commerce i systemy bankowe. Konta służbowe są szczególnie cenne w kontekście rozprzestrzeniania złośliwego oprogramowania lub oprogramowania ransomware w sieciach korporacyjnych.

Czerwone flagi i wskaźniki oszustwa

Identyfikacja tych wiadomości e-mail wymaga szczególnej uwagi. Typowe sygnały ostrzegawcze to:

  • Nieoczekiwane powiadomienia o przesyłce produktów, których nie zamówiłeś.
  • Linki zachęcające do weryfikacji lub logowania na stronach nieoficjalnych.
  • Prośby o podanie poufnych informacji, których legalna firma nigdy nie zażądałaby pocztą elektroniczną.
  • Tego typu oszustwa mogą być napisane w sposób nieuporządkowany, pełen błędów gramatycznych, lub też przekonująco skonstruowane, dlatego należy zachować czujność.

    Dystrybucja złośliwego oprogramowania za pośrednictwem spamu

    Tego typu spam jest również często wykorzystywany do dystrybucji złośliwego oprogramowania. Załączniki lub linki do pobrania mogą zawierać pliki w różnych formatach:

    • Pliki wykonywalne, archiwa lub pliki skryptów (.exe, .run, ZIP, RAR, JavaScript itp.)
    • Dokumenty takie jak pliki PDF, Microsoft Office lub OneNote

    Otwarcie tych plików może spowodować automatyczną infekcję, choć niektóre formaty wymagają dodatkowych czynności, takich jak włączenie makr w dokumentach pakietu Office lub kliknięcie osadzonych łączy w plikach programu OneNote.

    Konsekwencje i zalecane działania

    Ofiary oszustwa związanego ze śledzeniem przesyłek DHL ryzykują poważne naruszenia prywatności, straty finansowe, kradzież tożsamości i infekcje złośliwym oprogramowaniem. Natychmiastowe działania obejmują zmianę haseł do wszystkich potencjalnie zagrożonych kont i kontakt z oficjalnymi kanałami wsparcia. Osoby, które udostępniły dane finansowe lub dane osobowe, powinny również zgłosić incydent odpowiednim organom.

    Zachowanie ostrożności w przypadku nieoczekiwanych e-maili, SMS-ów i wiadomości bezpośrednich jest kluczowe. Podchodząc sceptycznie do każdego powiadomienia o niechcianej przesyłce, użytkownicy mogą uniknąć stania się ofiarą kampanii takich jak oszustwo „DHL Global – numer śledzenia przesyłki”.

    System Messages

    The following system messages may be associated with DHL Global – oszustwo z numerem śledzenia przesyłki:

    Subject: DHL Shipment Notification – Order Details and Tracking Information.

    DHL Global

    Dear ********,

    Kindly confirm the tracking number for your shipment has been generated and will be sent to you shortly.

    A URL has been CREATED to enable you view your shipping details online before your Unique Tracking Number is sent to you.

    -
    If after 48hours of this mail, you haven't received your tracking number, kindly contact our customer service for complaint
    Thank you for allowing us serve you.

    - DHL Customer Service Team -

    Popularne

    Najczęściej oglądane

    Ładowanie...