DHL - Înșelătorie privind livrarea unui colet cu scrisoare de transport aerian

Analiștii în domeniul securității cibernetice au descoperit o campanie frauduloasă deghizată sub forma unei notificări de livrare intitulată „DHL - Colet cu scrisoare de transport aerian a fost livrat”. Aceste e-mailuri înșelătoare se dau drept DHL, o companie globală legitimă de logistică și livrare de colete, în încercarea de a colecta informații sensibile ale utilizatorilor. Mesajele frauduloase susțin că un colet legat de un anumit număr de scrisoare de transport aerian a fost livrat la biroul destinatarului și necesită o semnătură pentru confirmare.

Victimele sunt îndemnate să dea clic pe linkul „VEZI CHITANȚA” pentru a verifica adresa de livrare, se presupune că face parte din procesul de asistență pentru clienți al DHL. E-mailurile sunt chiar semnate de un fals „Director de Servicii Clienți”, Ann-Kristine Johansson, pentru a părea autentice. Cu toate acestea, aceste mesaje nu sunt trimise de DHL sau de orice alt furnizor de servicii legitim, ci fac parte dintr-o operațiune de phishing concepută pentru a fura datele de autentificare și datele personale.

Cum funcționează înșelătoria

Linkul „VEZI CHITANȚA” din aceste e-mailuri false îi duce pe utilizatori către un site web DHL contrafăcut, care imită portalul oficial de conectare al companiei. Odată ajunși acolo, utilizatorii sunt rugați să introducă adresa de e-mail și parola pentru a continua. Orice informație trimisă pe această pagină este trimisă direct escrocilor.

Înarmați cu date de autentificare furate, infractorii cibernetici pot obține acces neautorizat la o gamă largă de conturi, de la platforme de e-mail și bancare până la rețele sociale și site-uri de comerț electronic. Aceste date furate pot fi exploatate pentru:

• Comiterea de furt de identitate sau fraudă financiară.
• Răspândiți escrocherii suplimentare prin conturi compromise.
• Executați achiziții sau tranzacții neautorizate.
• Diseminarea mesajelor de malware și phishing către noi ținte.

Aceste e-mailuri frauduloase nu sunt asociate cu DHL sau cu nicio altă companie, organizație sau furnizor de servicii de livrare legitim.

Semne de avertizare ale escrocheriei DHL Phishing

Deși aceste notificări false par convingătoare, există indicatori cheie care le expun ca fiind frauduloase. Utilizatorii ar trebui să fie atenți la:

• Salutări generice sau impersonale, cum ar fi „Stimate client”.
• Limbaj urgent sau alarmant, care face presiuni asupra destinatarilor să ia măsuri imediate.
• Adrese de expeditori suspecte care nu corespund domeniilor oficiale DHL.
• Linkuri care duc către site-uri web neoficiale cu adrese URL ușor modificate.

• Notificări de livrare neașteptată pentru colete pe care destinatarul nu le-a comandat niciodată.

Dacă oricare dintre aceste semnale de alarmă apar într-un e-mail, utilizatorii ar trebui să evite să dea clic pe linkuri sau să deschidă atașamente. În schimb, ar trebui să verifice mesajul vizitând direct site-ul oficial DHL sau contactând serviciul de asistență pentru clienți prin canale legitime.

Cum merg mână în mână programele malware și phishing-ul

Escrocii combină adesea tacticile de phishing cu distribuirea de programe malware pentru a-și maximiza succesul. Software-ul rău intenționat poate fi livrat prin atașamente la e-mail sau site-uri web înșelătoare legate în mesaje de phishing. Printre tipurile comune de atașamente utilizate în astfel de escrocherii se numără:

• Fișiere executabile (.exe, .scr, .bat)
• Fișiere script (.js, .vbs)
• Documente Office sau PDF care conțin macrocomenzi încorporate
• Arhive comprimate (.zip, .rar)

Odată deschise, aceste fișiere pot instala programe malware care permit furtul de date, compromiterea sistemului sau alte atacuri de phishing. În unele cazuri, chiar și vizitarea unei pagini web compromise poate declanșa o descărcare automată de programe malware.

Rămâi în siguranță: Verifică înainte de a da clic

Campaniile de phishing precum escrocheria DHL - Package With Air Waybill Has Been Delivered exploatează încrederea utilizatorilor în mărci cunoscute și dorința lor de a primi colete. Pentru a evita să cădeți victimă:

• Nu introduceți niciodată datele de conectare pe paginile accesate prin e-mailuri nesolicitate.
• Verificați de două ori adresele URL înainte de a interacționa cu orice link.
• Folosește software de securitate de încredere și menține sistemele actualizate.
• Raportați e-mailurile suspecte companiei care a fost uzurpată de identitate și autorităților relevante.

A rămâne vigilent și a verifica fiecare mesaj neașteptat înainte de a acționa este cea mai eficientă modalitate de a preveni furtul de identitate, pierderile financiare și infecțiile cu programe malware.