Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing DHL - Oszustwo z kopiami dokumentów wysyłkowych

DHL - Oszustwo z kopiami dokumentów wysyłkowych

Do Mezo w Phishing, Spam
Przetłumacz na:

Cyberprzestępcy nadal wykorzystują zaufanie do znanych marek, a oszustwo DHL – Soft Copies Of Your Shipping Documents jest tego doskonałym przykładem. Chociaż wiadomości te wydają się profesjonalne i pilne, są fałszywe i stworzone w celu rozsyłania złośliwego oprogramowania. Żadna z tych wiadomości e-mail nie jest powiązana z żadną legalną firmą, organizacją ani usługodawcą, w tym z marką logistyczną DHL.

Oszukańcza wiadomość podszywająca się pod powiadomienie o wysyłce

Temat wiadomości oszukańczej zazwyczaj wygląda następująco: „DHL Shipment Notification Ref ID: 44633179800”, choć dokładna treść może się różnić. Wiadomość twierdzi, że załączono elektroniczne kopie dokumentów wysyłkowych i zachęca odbiorcę do wydrukowania pliku lub sprawdzenia szczegółów przesyłki.

Te oświadczenia są całkowicie sfabrykowane. Dołączony załącznik, często o nazwie „Oryginalne-Dokumenty-Wysyłkowe-987576691.docx”, wcale nie jest dokumentem wysyłkowym. Jest to złośliwy plik Microsoft Word, zaprojektowany tak, aby zainfekować urządzenie każdego, kto go otworzy.

Jak złośliwy plik inicjuje infekcję

Załączony dokument Word zawiera szkodliwe polecenia makr. Po otwarciu użytkownik jest proszony o kliknięcie opcji „Włącz edycję”. Uruchamia to makro i uruchamia proces instalacji złośliwego oprogramowania. Chociaż nie zidentyfikowano konkretnego zagrożenia rozprzestrzenianego w ramach tej kampanii, jego zachowanie silnie sugeruje, że inicjuje ono infekcję łańcuchową, pobierając kolejne szkodliwe pakiety po zakończeniu początkowego ataku.

Malspam pozostaje szeroko stosowaną strategią rozprzestrzeniania złośliwego oprogramowania, wykorzystując zainfekowane załączniki w formatach takich jak dokumenty pakietu Office, pliki PDF, archiwa, pliki wykonywalne czy skrypty. W wielu przypadkach samo otwarcie pliku wystarczy, aby infekcja się rozprzestrzeniła.

Zrozumienie typów złośliwego oprogramowania

Aktorzy stojący za tym oszustwem mogą stosować różnego rodzaju trojany, ponieważ te złośliwe programy są wszechstronne i niebezpieczne. Do najczęstszych należą:

  1. Przykłady szkodliwych możliwości trojanów:
  • Programy ładujące, tylne drzwi, programy pobierające i droppery umożliwiające infekcje łańcuchowe
  • Wstrzykiwacze, które osadzają złośliwy kod w legalnych procesach
  • Oprogramowanie szpiegujące służące do zbierania naciśnięć klawiszy lub monitorowania ekranu
  • Złodzieje, którzy wyłudzają poufne informacje z przeglądarek lub aplikacji
  • Narzędzia do pobierania i przycinania, które celują w pliki lub zawartość schowka
  1. Inne możliwe ładunki:
  • Oprogramowanie ransomware szyfrujące dane i żądające zapłaty
  • Narzędzia umożliwiające zdalne sterowanie lub cichą eksfiltrację danych

Ponieważ konkretny typ złośliwego oprogramowania może być różny, ofiary tej kampanii są narażone na ryzyko utraty prywatności, kradzieży danych, a nawet całkowitego naruszenia bezpieczeństwa systemu.

Konsekwencje wpadnięcia w pułapkę oszustwa

Zaufanie tym fałszywym wiadomościom e-mail może mieć poważne konsekwencje. Gdy złośliwe oprogramowanie się uaktywni, ofiary mogą paść ofiarą nieautoryzowanego dostępu do kont osobistych, kradzieży danych finansowych, sfałszowania plików, a nawet kradzieży tożsamości. Wydajność systemu może spaść, a dodatkowe zagrożenia mogą zostać zainstalowane w sposób dyskretny.

Jeśli podejrzewasz, że Twoje urządzenie zostało zainfekowane, natychmiast przeprowadź pełne skanowanie antywirusowe i usuń wszystkie zidentyfikowane zagrożenia.

Dlaczego te e-maile są tak powszechne

Złośliwe kampanie spamowe są niezwykle powszechne. Są one również wykorzystywane do dystrybucji szerokiego spektrum innych oszustw, w tym:

  • Oszustwa związane z opłatami z góry i zwrotami pieniędzy
  • Próby wymuszenia sekstorcji
  • Fałszywe wiadomości pomocy technicznej

Ponieważ tego typu wiadomości e-mail często naśladują prawdziwe firmy lub powiadomienia o przesyłkach, odbiorcy mogą łatwo pomylić je z legalnymi komunikatami.

Rozpoznawanie i unikanie podobnych zagrożeń

Aby chronić się przed złośliwym oprogramowaniem rozsyłanym pocztą e-mail, należy zachować ostrożność. Fałszywe wiadomości mają sprawiać wrażenie pilnych i przekonujących, dlatego należy zachować czujność. Oto kilka praktycznych sygnałów ostrzegawczych, na które warto zwrócić uwagę:

  • Nieoczekiwane załączniki podające się za dokumenty wysyłkowe
  • Prośby o włączenie edycji, makr lub innych uprawnień
  • Nieznani nadawcy lub niespójności w formatowaniu i budowaniu marki wiadomości e-mail
  • Wiadomości wzywające do natychmiastowego działania lub tworzące sztuczną pilność

Zachowanie czujności podczas przeglądania wiadomości e-mail, SMS-ów i wiadomości bezpośrednich na dowolnej platformie jest kluczowe, aby uniknąć zagrożeń, takich jak oszustwo DHL – Soft Copies Of Your Shipping Documents.

System Messages

The following system messages may be associated with DHL - Oszustwo z kopiami dokumentów wysyłkowych:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Popularne

Oszustwo związane z prośbą o autoryzację działu kadr

Phishing, Spam
Zachowanie ostrożności podczas przeglądania wiadomości służbowych jest niezwykle istotne, zwłaszcza że cyberprzestępcy coraz częściej podszywają się pod działy wewnętrzne, aby uzyskać dostęp do poufnych informacji. Jednym z najnowszych przykładów tej taktyki jest oszustwo HR Department Authorization Request Scam, operacja phishingowa mająca na celu kradzież danych uwierzytelniających konta i...

Najczęściej oglądane

Ładowanie...