Înșelătorie prin e-mail „DHL - Notificare pentru livrarea eșuată a pachetului”.

În lumea amenințărilor cibernetice, înșelătoriile de tip phishing rămân un pericol omniprezent și în evoluție. O astfel de înșelătorie recentă se deghizează într-o notificare DHL despre livrarea eșuată a pachetului. Scopul acestor escroci este de a înșela destinatarii să viziteze un site web fraudulos și să-și dezvăluie informațiile personale.

Detalii despre e-mailul de înșelătorie „DHL - Notice For Failed Package Delivery”.

Subiectul e-mailului sugerează că se referă la livrarea eșuată a pachetului. Mesajul susține că un colet așteaptă la centrul de expediere DHL, dar din cauza unei adrese poștale incorecte, acesta nu poate fi livrat. Destinatarii sunt rugați să își corecteze adresa de livrare utilizând un link furnizat în e-mail în termen de 48 de ore.

Cu toate acestea, făcând clic pe acest link, utilizatorul redirecționează către un site web de phishing care imită pagina de conectare ZOHO. Site-ul solicită utilizatorilor să introducă adresa lor de e-mail și parola, care sunt apoi trimise escrocilor. Cu aceste acreditări, escrocii pot accesa contul de e-mail al victimei și pot aduna informații sensibile, cum ar fi date financiare sau detalii de conectare pentru alte conturi. Aceste informații pot fi folosite pentru furtul de identitate, accesul neautorizat la conturi sau trimiterea de e-mailuri de phishing suplimentare din contul victimei.

Riscuri ale conturilor de e-mail compromise

Odată ce escrocii au acces la un cont de e-mail, îl pot exploata în mai multe moduri:

• Furtul de identitate: Utilizarea informațiilor furate pentru a uzurpa identitatea victimei și a comite fraude.
• Acces neautorizat la cont: obținerea accesului la conturi bancare, social media și alte conturi sensibile.
• Alte atacuri de phishing: trimiterea de e-mailuri de phishing către persoanele de contact ale victimei.
• Distribuție de programe malware: trimiterea de e-mailuri încărcate de malware către persoanele de contact ale victimei sau utilizarea contului pentru a lansa campanii mai ample de malware.
• Vânzarea informațiilor: vânzarea informațiilor culese altor actori rău intenționați.

Tactici generale de phishing

E-mailurile de tip phishing urmăresc de obicei să-i păcălească pe destinatari să dezvăluie informații sensibile, prefăcându-se drept mesaje urgente de la organizații de încredere. Ei caută adesea date de conectare, detalii ale cărții de credit, numere de securitate socială și alte date personale. Pe lângă furtul de identitate și frauda, aceste e-mailuri pot servi și ca vectori pentru distribuirea de malware.

Cum infectează malware-ul computerele prin campanii de spam

E-mailurile frauduloase care distribuie programe malware conțin adesea atașamente sau linkuri rău intenționate. Vizitarea acestor linkuri poate duce la descărcări automate de programe malware sau poate păcăli utilizatorii să descarce manual fișiere dăunătoare. Atașamentele comune din astfel de e-mailuri includ executabile, PDF-uri, arhive, documente MS Office, fișiere JavaScript și fișiere ISO. Unele documente, cum ar fi fișierele MS Office, implementează programe malware numai atunci când macrocomenzile sunt activate. Fișierele arhive reprezintă o amenințare atunci când conținutul lor este extras și executat.

Sfaturi pentru a evita infecția cu malware

Pentru a vă proteja de infecțiile cu programe malware și de escrocherii de tip phishing, urmați aceste bune practici:

• Descărcați din surse de încredere: descărcați numai fișiere și software de pe site-uri oficiale și magazine de aplicații.
• Fiți precaut cu atașamentele și linkurile de e-mail: evitați să deschideți atașamente sau link-uri în e-mailuri nesolicitate sau suspecte.
• Ignorați reclamele dubioase: nu faceți clic pe reclame ademenitoare, butoane de descărcare sau avertismente de pe site-uri web discutabile.
• Evitați software-ul piratat: abțineți-vă de la descărcarea de software piratat, instrumente de spargere sau generatoare de chei.
• Păstrați software-ul actualizat: actualizați regulat sistemul de operare și software-ul instalat.
• Utilizați software de securitate reputat: efectuați scanări regulate cu un program anti-malware de încredere.
• Acțiune imediată: Dacă bănuiți că ați deschis un atașament rău intenționat, executați imediat o scanare cu un program anti-malware pentru a elimina orice amenințări.