Acordul DHL Documente înșelătorie prin e-mail

După ce au examinat amănunțit e-mailurile „Documentele Acordului DHL”, cercetătorii în domeniul securității cibernetice le-au identificat ca fiind o tactică de phishing extrem de periculoasă. Aceste e-mailuri se maschează ca notificări oficiale de la DHL Express, serviciul de corespondență afiliat companiei de logistică DHL. În ciuda faptului că par să conțină copii ale documentației importante sub formă de atașamente, scopul lor real este de a servi drept momeală într-o încercare de phishing care vizează furtul acreditărilor de conectare la contul de e-mail. În esență, destinatarii sunt atrași să interacționeze cu aceste e-mailuri înșelătoare, punând informațiile lor sensibile în pericol de compromis.

Acordul DHL documentează frauda prin e-mail încearcă să obțină detalii sensibile de la victime

E-mailul fraudulos, care apare cu subiectul „Colet AWB” (care poate varia), anunță în mod fals destinatarul despre expedierea documentelor de acord aferente unei expedieri. Este important de subliniat că aceste comunicări sunt în întregime fabricate și nu au nicio asociere cu DHL sau cu alte entități legitime.

E-mailul conține un atașament numit „CI Documents.pdf.html”, care, deși conține „PDF” în numele fișierului, este de fapt un fișier HTML. Acest document înșelător încorporează sigla DHL și îi solicită utilizatorului să-și dezvăluie parola de e-mail sub pretextul accesării și completării detaliilor de urmărire. Orice informație introdusă în acest fișier este înregistrată pe furiș și transmisă infractorilor cibernetici.

În consecință, contul compromis se confruntă cu riscul de a fi deturnat. În plus, fraudatorii pot exploata aceste conturi și platforme obținute în mod ilegal în diferite moduri, ceea ce duce la consecințe potențial grave pentru victime.

Pentru a detalia mai departe, infractorii cibernetici pot uzurpa identitatea proprietarilor de conturi orientați social (cum ar fi e-mailurile, rețelele sociale, rețelele sociale, mesagerii etc.) după ce le-au colectat identitățile. Apoi, aceștia ar putea înșela contactele, prietenii sau adepții pentru a oferi împrumuturi sau donații, ar putea să aprobe tactici și să răspândească programe malware prin partajarea fișierelor sau link-urilor nesigure.

Simultan, conturile legate de finanțe (inclusiv servicii bancare online, comerț electronic, portofele cu criptomonede etc.) ar putea fi manipulate pentru a executa tranzacții frauduloase și pentru a face achiziții online neautorizate. Această utilizare greșită cu mai multe fațete a conturilor compromise subliniază importanța vigilenței și a prudenței atunci când aveți de-a face cu e-mailuri suspecte pentru a proteja informațiile personale și financiare.

Fii atent la semnele tipice de e-mailuri înșelătoare sau de phishing

Recunoașterea semnelor tipice ale unui e-mail de tip phishing sau înșelător este crucială pentru ca utilizatorii să se protejeze de a deveni victimele activităților frauduloase. Iată indicatorii obișnuiți de urmărit:

• Salutări generice : e-mailurile de phishing utilizează de obicei salutări generice, cum ar fi „Stimate client”, în loc să vă adreseze pe numele dumneavoastră. Organizațiile legitime își personalizează de obicei comunicările.
• E-mailuri nesolicitate : fiți atenți la e-mailurile la care nu vă așteptați sau nu le solicitați. De obicei, companiile legitime nu trimit e-mailuri nesolicitate care solicită informații sensibile.
• Cuvinte scrise greșit și gramatică slabă : e-mailurile de tip phishing conțin adesea greșeli de ortografie, greșeli gramaticale sau utilizarea incomodă a limbii. Organizațiile legitime mențin în general un standard de scriere profesională.
• Limbajul urgent sau amenințător : e-mailurile frauduloase încearcă să creeze un sentiment de crucialitate sau să folosească un limbaj amenințător pentru a-i presa pe destinatari să ia măsuri imediate, cum ar fi clic pe un link sau furnizarea de informații personale.
• Atașamente sau linkuri neașteptate : evitați deschiderea atașamentelor neașteptate sau a face clic pe linkuri din e-mailuri. Acestea pot duce la site-uri web nesigure sau la descărcarea de programe malware pe dispozitivul dvs.
• Solicitări de informații personale : organizațiile legitime nu solicită, de obicei, informații sensibile, cum ar fi parolele sau detaliile cardului de credit, prin e-mail. Fii sceptic cu privire la orice e-mail care solicită astfel de informații.
• Solicitări neobișnuite ale expeditorului : aveți grijă la e-mailurile care solicită acțiuni neobișnuite, cum ar fi trimiterea de bani, furnizarea de acreditări de conectare sau descărcarea de software necunoscut.

A fi vigilent și a controla e-mailurile pentru aceste semne poate diminua semnificativ riscul de a deveni victima încercărilor de scheme de phishing. Dacă aveți îndoieli, este întotdeauna înțelept să testați legitimitatea e-mailului contactând presupusul expeditor prin canale oficiale.