Înșelătorie prin e-mail de notificare DHL Express

După o examinare amănunțită a e-mailurilor „DHL Express Notification”, cercetătorii Infosec au confirmat că au ajuns la concluzia că fac parte dintr-o campanie de phishing. E-mailurile frauduloase afirmă în mod fals că destinatarii au acțiuni în așteptare legate de un presupus pachet. Este esențial să subliniem că aceste e-mailuri înșelătoare sunt în totalitate neafiliate cu compania de logistică DHL legitimă.

Tacticile de phishing, cum ar fi e-mailurile de notificare DHL Express, urmăresc să colecteze informații sensibile

E-mailurile de tip spam, care au adesea subiecte precum „Acțiune necesară - 86865048”, susțin în mod fals că destinatarul are instrucțiuni în așteptare cu privire la presupusul lor pachet. Potrivit e-mailurilor, destinatarii trebuie să finalizeze un proces de confirmare online în termen de 48 de ore și să efectueze o plată de 1,85 EUR pentru livrarea rapidă.

Cu toate acestea, toate afirmațiile făcute în e-mailurile „DHL Express Notification” sunt complet false. Este esențial să reiterăm că aceste e-mailuri nu sunt în niciun fel asociate cu compania DHL autentică sau cu alte entități legitime.

După ce faceți clic pe butonul „Vedeți detalii” furnizat în e-mail, victimele sunt susceptibile să fie duse la un site de phishing rău intenționat. În mod obișnuit, e-mailurile de tip spam, cum ar fi „Notificarea DHL Express” au scopul de a înșela destinatarii să viziteze site-uri web care vizează acreditările de conectare la contul lor de e-mail.

Infractorii cibernetici sunt interesați în mod deosebit de a obține acces la conturile de e-mail, deoarece acestea sunt adesea legate de diverse alte informații personale și sensibile. Aceste date furate pot fi apoi exploatate în mai multe moduri. De exemplu, conturile legate de finanțe, cum ar fi serviciile bancare online, platformele de comerț electronic, serviciile de transfer de bani și portofelele cu criptomonede pot fi compromise pentru a efectua tranzacții frauduloase sau achiziții online neautorizate.

În plus, escrocii pot deturna rețelele sociale și conturile de mesagerie, folosind identitățile proprietarilor de cont pentru a solicita împrumuturi sau donații de la contactele/prietenii lor, să promoveze escrocherii și să propage malware prin partajarea fișierelor sau link-urilor rău intenționate.

Alternativ, deoarece e-mailul de spam face referire la o cerință de plată, este posibil ca un clic pe link să conducă la o poartă de plată dubioasă concepută pentru a colecta taxe fictive sau pentru a înregistra informațiile financiare ale victimei, cum ar fi detaliile contului bancar sau numerele cardului de credit.

Acordați atenție semnelor comune ale unui e-mail sau mesaj de phishing

E-mailurile sau mesajele de phishing prezintă adesea anumite semne care pot ajuta utilizatorii să le identifice. Aceste semne includ:

• • Expeditor falsificat sau suspect : e-mailurile de phishing pot proveni de la un expeditor care pare a fi o organizație sau o persoană de încredere, dar la o inspecție mai atentă, adresa de e-mail sau domeniul poate fi ușor modificat sau necunoscut.

• • Ton de urgență sau de amenințare : e-mailurile de tip phishing creează adesea un sentiment de urgență, insuflând teamă sau panică în destinatar. Ei pot pretinde că este necesară o acțiune imediată sau că vor exista consecințe negative dacă destinatarul nu răspunde.

• • Gramatică și ortografie slabe : e-mailurile de tip phishing conțin adesea erori gramaticale, greșeli de ortografie și structuri incomode ale propozițiilor. Acest lucru se datorează faptului că multe dintre aceste e-mailuri sunt trimise de vorbitori non-nativi de engleză sau adunate în grabă de escroci.

• • Salutări generice : e-mailurile de phishing nu au, de obicei, salutări personalizate și pot folosi salutări generice precum „Dragă client” în loc să se adreseze destinatarului după nume.

• • Legături sau atașamente suspecte : e-mailurile de tip phishing conțin adesea atașamente sau link-uri care, atunci când se fac clic sau sunt descărcate, pot duce la site-uri web rău intenționate, instalarea de programe malware sau încercări de a fura informații sensibile.

• • Solicitare de informații personale : e-mailurile de phishing le solicită de obicei destinatarilor să furnizeze informații personale sau sensibile, cum ar fi datele de conectare, parolele, numerele de securitate socială sau detaliile financiare. De obicei, organizațiile legitime nu solicită astfel de informații prin e-mail.

• • Solicitări sau scenarii neobișnuite : e-mailurile de phishing pot prezenta scenarii care par neobișnuite sau ieșite din comun, cum ar fi câștiguri neașteptate la loterie, rambursări nerevendicate sau verificarea urgentă a contului.

Deși aceste semne indică de obicei o tentativă de phishing, ele nu sunt exhaustive. Escrocii își dezvoltă continuu tacticile, așa că este esențial să fie prudent și să folosească măsuri de securitate pentru a se proteja împotriva atacurilor de tip phishing.