Înșelătorie „DHL e-Shipping Invoice”.

Oamenii neînțelepți încearcă să deturneze acreditările contului de e-mail ale utilizatorilor într-o nouă operațiune de phishing. Tactica implică diseminarea a numeroase e-mailuri atractive care se prefac a fi notificări pentru o factură de transport. Pentru a-și masca mai bine adevăratele intenții, e-mailurile false pretind că sunt trimise de DHL, o companie de logistică populară, menționând în același timp și USPS (Serviciul Poștal al Statelor Unite). De exemplu, linia de subiect al e-mail-urilor este „Am expediat comanda dvs. DHL/USPS Tracking #:” sau ceva similar. Dintre couves, niciuna dintre companiile menționate în aceste e-mailuri nu are vreo legătură cu această schemă.

Destinatarii mesajelor lure li se spune că pot vizualiza factura menționată mai sus sau pot face întrebări despre aceasta prin deschiderea fișierului atașat, prezentat ca un „portal de expediere”. Adevărul este că atașamentul este un fișier HTML phishing. Când este executat, va cere utilizatorilor să furnizeze acreditările contului lor de e-mail pentru a avea acces la documentele de expediere sau de factură inexistente. Orice informații introduse vor fi colectate și transmise operatorilor înșelătoriei „DHL e-Shipping Invoice”.

Cu acreditările compromise la dispoziție, actorii amenințărilor ar putea prelua conturile de e-mail ale victimelor lor și le pot exploata ca parte a diferitelor activități frauduloase. Aceștia pot încerca să trimită mesaje persoanelor de contact ale victimei și să ceară bani, pretinzând că sunt proprietarul legitim al contului, să răspândească informații greșite sau să distribuie amenințări malware. Escrocii ar putea încerca, de asemenea, să compromită orice conturi suplimentare care sunt conectate la e-mailul încălcat. În mod alternativ, toate acreditările colectate ar putea fi oferite spre vânzare oricăror părți interesate, care pot include infractorii cibernetici.