Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing DHL - Oszustwo polegające na dostarczeniu paczki z...

DHL - Oszustwo polegające na dostarczeniu paczki z lotniczym listem przewozowym

Do Mezo w Phishing, Spam
Przetłumacz na:

Analitycy ds. cyberbezpieczeństwa odkryli kampanię oszustw podszywającą się pod powiadomienie o doręczeniu zatytułowaną „DHL – Paczka z lotniczym listem przewozowym została dostarczona”. Te oszukańcze e-maile podszywają się pod DHL, legalną globalną firmę logistyczną i kurierską, w celu wyłudzenia poufnych informacji od użytkowników. Oszukańcze wiadomości twierdzą, że paczka powiązana z konkretnym numerem lotniczego listu przewozowego została dostarczona do biura odbiorcy i wymaga podpisu potwierdzającego.

Ofiary są zachęcane do kliknięcia linku „WYŚWIETL PARAGON”, aby zweryfikować adres dostawy, rzekomo w ramach procesu obsługi klienta DHL. E-maile są nawet podpisane przez sfabrykowaną „Dyrektor ds. Obsługi Klienta”, Ann-Kristine Johansson, aby wyglądały na autentyczne. Jednak wiadomości te nie są wysyłane przez DHL ani żadnego innego legalnego usługodawcę, lecz są częścią operacji phishingowej mającej na celu kradzież danych logowania i danych osobowych.

Jak działa oszustwo

Link „WYŚWIETL PARAGON” w tych fałszywych e-mailach prowadzi użytkowników do fałszywej strony internetowej DHL, która imituję oficjalny portal logowania firmy. Po wejściu na nią użytkownicy są proszeni o podanie adresu e-mail i hasła, aby kontynuować. Wszelkie informacje przesyłane na tej stronie są wysyłane bezpośrednio do oszustów.

Uzbrojeni w skradzione dane uwierzytelniające, cyberprzestępcy mogą uzyskać nieautoryzowany dostęp do szerokiej gamy kont, od kont e-mail i bankowych po serwisy społecznościowe i sklepy internetowe. Skradzione dane mogą zostać wykorzystane do:

  • Dokonywanie kradzieży tożsamości lub oszustw finansowych.
  • Rozprzestrzenianie kolejnych oszustw za pośrednictwem przejętych kont.
  • Dokonywanie nieautoryzowanych zakupów lub transakcji.
  • Rozsyłaj złośliwe oprogramowanie i wiadomości phishingowe do nowych celów.

Te fałszywe wiadomości e-mail nie są powiązane z firmą DHL ani żadną inną legalną firmą kurierską, organizacją ani dostawcą usług.

Znaki ostrzegawcze oszustwa phishingowego DHL

Choć te fałszywe powiadomienia wydają się przekonujące, istnieją pewne kluczowe oznaki, które wskazują na ich oszustwo. Użytkownicy powinni być czujni na:

  • Ogólne i bezosobowe pozdrowienia, np. „Szanowny Kliencie”.
  • Pilne lub alarmujące sformułowania, mające na celu wywieranie presji na odbiorcę, aby podjął natychmiastowe działanie.
  • Podejrzane adresy nadawcy, które nie odpowiadają oficjalnym domenom DHL.
  • Linki prowadzące do nieoficjalnych stron internetowych z lekko zmienionymi adresami URL.
  • Nieoczekiwane powiadomienia o dostarczeniu przesyłek, których odbiorca nigdy nie zamawiał.

Jeśli w wiadomości e-mail pojawi się którykolwiek z tych sygnałów ostrzegawczych, użytkownicy powinni unikać klikania linków i otwierania załączników. Zamiast tego powinni zweryfikować wiadomość, odwiedzając bezpośrednio oficjalną stronę internetową DHL lub kontaktując się z obsługą klienta za pośrednictwem legalnych kanałów.

Jak złośliwe oprogramowanie i phishing idą ręka w rękę

Oszuści często łączą taktykę phishingu z dystrybucją złośliwego oprogramowania, aby zmaksymalizować swoje szanse na sukces. Złośliwe oprogramowanie może być dostarczane za pośrednictwem załączników do wiadomości e-mail lub oszukańczych stron internetowych, do których linki znajdują się w wiadomościach phishingowych. Typowe typy załączników wykorzystywane w tego typu oszustwach to:

  • Pliki wykonywalne (.exe, .scr, .bat)
  • Pliki skryptów (.js, .vbs)
  • Dokumenty pakietu Office lub PDF zawierające osadzone makra
  • Skompresowane archiwa (.zip, .rar)

Po otwarciu pliki te mogą zainstalować złośliwe oprogramowanie, które umożliwia kradzież danych, włamanie do systemu lub dalsze ataki phishingowe. W niektórych przypadkach nawet odwiedzenie zainfekowanej strony internetowej może spowodować automatyczne pobranie złośliwego oprogramowania.

Zachowaj bezpieczeństwo: sprawdź przed kliknięciem

Kampanie phishingowe, takie jak oszustwo DHL – „Paczka z lotniczym listem przewozowym została dostarczona”, wykorzystują zaufanie użytkowników do znanych marek i ich chęć otrzymania przesyłek. Aby uniknąć stania się ofiarą:

  • Nigdy nie podawaj danych logowania na stronach, do których uzyskujesz dostęp za pośrednictwem niechcianych wiadomości e-mail.
  • Przed wejściem w interakcję z linkami dokładnie sprawdź adresy URL.
  • Używaj sprawdzonego oprogramowania zabezpieczającego i aktualizuj systemy.
  • Zgłaszaj podejrzane wiadomości e-mail podszywającym się pod Ciebie firmom i odpowiednim organom.

Najbardziej skutecznym sposobem zapobiegania kradzieży tożsamości, stratom finansowym i infekcjom złośliwym oprogramowaniem jest zachowanie czujności i sprawdzanie każdej nieoczekiwanej wiadomości przed podjęciem działań.

System Messages

The following system messages may be associated with DHL - Oszustwo polegające na dostarczeniu paczki z lotniczym listem przewozowym:

Subject: DHL: Delivery Notification

Notification of shipment for ********;

Dear Customer,

Your package with Air Waybill No. 729******* has been delivered to our office today.
We will require a signature upon delivery.

*Please confirm that the delivery address in the receipt is correct.*

VIEW RECEIPT

Please feel free to contact me in case of any further assistance.
We thank you for choosing DHL Express.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Popularne

Oszustwo związane z zagubieniem przesyłki DHL Express

Phishing, Spam
Badacze cyberbezpieczeństwa ostrzegają przed oszukańczą kampanią phishingową znaną jako oszustwo DHL Express Parcel Misplacement. Te fałszywe e-maile podszywają się pod oficjalne powiadomienia o doręczeniu, rzekomo wysyłane przez DHL. Wiadomości zazwyczaj sugerują, że odbiorca musi zweryfikować swój adres lub potwierdzić doręczenie, aby zapobiec zaginięciu przesyłki. W rzeczywistości te...

Rutynowe czyszczenie nieużywanych kont – oszustwo

Phishing, Spam
Badacze cyberbezpieczeństwa odkryli, że tak zwane e-maile „Rutynowe czyszczenie nieużywanych kont” nie są legalnymi powiadomieniami o konserwacji, a raczej złośliwymi próbami phishingu. Te fałszywe wiadomości mają na celu nakłonienie odbiorców do ujawnienia poufnych danych logowania pod pretekstem kontroli bezpieczeństwa. Nie są one powiązane z żadnymi prawdziwymi ani godnymi zaufania firmami,...

Najczęściej oglądane

Ładowanie...