Multi-License Discount Quote
Threat Database Phishing Oszustwo e-mailowe „DHL — zaległa płatność”.

Oszustwo e-mailowe „DHL — zaległa płatność”.

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Po dokładnym zbadaniu wiadomości e-mail „DHL – Zaległa płatność” badacze bezpieczeństwa informacji jednoznacznie zidentyfikowali te wiadomości jako część wyrafinowanej taktyki phishingu. Zwodnicze e-maile podszywają się pod uzasadnione powiadomienia o wysyłce od DHL i twierdzą, że pomyślne dostarczenie rzekomej paczki wiąże się z koniecznością uiszczenia opłaty.

Głównym celem tej złośliwej kampanii spamowej jest oszukańcze zdobycie danych osobowych i danych finansowych niczego niepodejrzewających odbiorców. Oszuści wykorzystują ten podstęp, aby nakłonić osoby do ujawnienia wrażliwych danych, stwarzając poważne zagrożenie dla bezpieczeństwa i prywatności osób będących celem oszukańczego programu.

Wiadomość e-mail „DHL – Zaległa płatność” udaje, że pochodzi od legalnej osoby

W obiegu zaobserwowano wprowadzające w błąd e-maile, które można rozpoznać po temacie „Wymagana pilna płatność w przypadku DHL#REF9222341” (przy czym liczba może być różna dla każdego odbiorcy). Te fałszywe wiadomości powiadamiają odbiorców o rzekomej zaległej płatności za dostawę w wysokości 1,99 USD. Oszuści twierdzą, że dzięki niezwłocznemu uregulowaniu tej opłaty odbiorcy mogą przyspieszyć dostarczenie rzekomej przesyłki. Aby spotęgować poczucie pilności, oszuści ostrzegają, że brak uiszczenia fikcyjnej opłaty w ciągu 24 godzin będzie skutkować anulowaniem zamówienia, a co za tym idzie zwrotem przesyłki do magazynu.

Należy podkreślić, że wszystkie twierdzenia przedstawione w tych e-mailach są całkowicie fałszywe i nie należy im ufać. Co więcej, wiadomości te nie są w żaden sposób powiązane z legalną firmą logistyczną DHL.

Po kliknięciu udostępnionego przycisku „link do płatności” odbiorcy są przekierowywani na dedykowaną witrynę phishingową. Ta zwodnicza strona zachowuje fasadę oficjalnej witryny DHL, utrwalając ten sam fikcyjny scenariusz. Użytkownicy są następnie proszeni o podanie szeregu wrażliwych danych, w tym pełnych adresów domowych, dat urodzenia, numerów telefonów, adresów e-mail i informacji o karcie kredytowej (takich jak imię i nazwisko posiadacza karty, numer, data ważności i kod CVV). Ponadto oszukańcza strona żąda uiszczenia fałszywej opłaty, co wymaga wprowadzenia kodu za pośrednictwem wiadomości SMS. Ten skomplikowany schemat phishingu podkreśla znaczenie czujnych praktyk w Internecie i potrzebę weryfikacji autentyczności nieoczekiwanych e-maili, zwłaszcza tych zawierających prośby o podanie danych osobowych i finansowych.

Danie się nabrać na oszustwo e-mailowe „DHL — zaległa płatność” może mieć tragiczne konsekwencje

Danie się nabrać na oszustwa typu phishing może mieć poważne i dalekosiężne konsekwencje dla ofiar, wpływając zarówno na osoby fizyczne, jak i organizacje. Oto niektóre z tragicznych konsekwencji związanych z padnięciem ofiarą oszustwa typu phishing:

  • Straty finansowe :
  • Taktyki phishingu często mają na celu oszukanie osób w celu podania poufnych informacji finansowych, takich jak dane karty kredytowej lub dane logowania do kont bankowości internetowej. Po uzyskaniu informacji atakujący mogą wykorzystać te informacje do wygenerowania nieautoryzowanych transakcji, co może skutkować stratami finansowymi dla ofiar.
  • Kradzież tożsamości :
  • Phisherzy mogą gromadzić dane osobowe, w tym numery ubezpieczenia społecznego, adresy i daty urodzenia. Dzięki tym danym mogą dopuścić się kradzieży tożsamości, otworzyć fałszywe konta, ubiegać się o kredyt w imieniu ofiary lub popełnić inną działalność przestępczą, powodując długotrwałą szkodę dla reputacji finansowej ofiary.
  • Nieautoryzowany dostęp do kont :
  • Ataki phishingowe często polegają na nakłonieniu użytkowników do ujawnienia danych logowania do kilku kont, takich jak poczta e-mail, media społecznościowe lub usługi online. Po uzyskaniu atakujący mogą uzyskać nieautoryzowany dostęp do tych kont, potencjalnie wykorzystując dane osobowe lub dokonując dalszych cyberprzestępstw.
  • Włamanie do firmowej poczty e-mail (BEC) :
  • W ukierunkowanych atakach phishingowych na firmy cyberprzestępcy mogą naruszać konta e-mail kadry kierowniczej lub pracowników. Może to prowadzić do oszukańczych transakcji finansowych, nieuprawnionego dostępu do wrażliwych informacji firmy, a nawet podszywania się pod kadrę kierowniczą w celu inicjowania oszukańczych działań.
  • Utrata informacji poufnych :
  • Ataki phishingowe mogą być wymierzone w pojedyncze osoby w organizacjach w celu uzyskania dostępu do poufnych informacji firmowych. Może to obejmować własność intelektualną, tajemnice handlowe lub dane zastrzeżone, co może prowadzić do znacznych szkód finansowych i reputacyjnych dla firm.
  • Naruszone bezpieczeństwo :
  • Ataki phishingowe mogą skutkować instalacją złośliwego oprogramowania lub backdoorów na urządzeniach ofiar. Narusza to ogólne bezpieczeństwo systemów, których dotyczy problem, potencjalnie umożliwiając atakującym monitorowanie działań, kradzież dodatkowych informacji lub przeprowadzanie dalszych ataków.

Aby ograniczyć to ryzyko, ważne jest, aby osoby i organizacje zachowały czujność, zdobywały wiedzę na temat zagrożeń związanych z phishingiem, stosowały środki bezpieczeństwa, takie jak filtry poczty e-mail i uwierzytelnianie dwuskładnikowe, a także sprawdzały autentyczność żądań udostępnienia poufnych informacji przed udzieleniem odpowiedzi.

Popularne

Najczęściej oglądane

Ładowanie...