Мошенничество с документами соглашения DHL по электронной почте

После тщательного изучения электронных писем с «Документами соглашения DHL» исследователи кибербезопасности определили, что они представляют собой крайне опасную тактику фишинга. Эти электронные письма маскируются под официальные уведомления от DHL Express, почтовой службы, аффилированной с логистической компанией DHL. Несмотря на то, что они кажутся содержащими копии важной документации в виде вложений, их фактическая цель — служить приманкой в попытке фишинга, направленной на кражу учетных данных для входа в учетную запись электронной почты. По сути, получателей заманивают к взаимодействию с этими обманными электронными письмами, подвергая их конфиденциальную информацию риску компрометации.

Документы соглашения DHL Мошенничество по электронной почте пытается получить конфиденциальные данные от жертв

Мошенническое электронное письмо с темой «Посылка AWB» (которая может варьироваться) ложно уведомляет получателя об отправке договорных документов, связанных с отправкой. Важно подчеркнуть, что эти сообщения полностью сфабрикованы и не имеют никакой связи с DHL или какими-либо другими законными организациями.

В электронном письме содержится вложение с именем «CI Documents.pdf.html», которое, несмотря на наличие «PDF» в имени файла, на самом деле является файлом HTML. Этот вводящий в заблуждение документ включает логотип DHL и предлагает пользователю раскрыть пароль своей электронной почты под видом доступа и заполнения данных отслеживания. Любая информация, введенная в этот файл, тайно записывается и передается киберпреступникам.

Как следствие, скомпрометированная учетная запись подвергается риску взлома. Более того, мошенники могут использовать эти незаконно приобретенные учетные записи и платформы различными способами, что может привести к потенциально серьезным последствиям для жертв.

Если говорить подробнее, киберпреступники могут выдавать себя за владельцев социально ориентированных учетных записей (например, электронной почты, социальных сетей, социальных сетей, мессенджеров и т. д.) после сбора их личных данных. Затем они могут обманом заставить знакомых, друзей или подписчиков предоставить займы или пожертвования, поддержать тактику и распространить вредоносное ПО, делясь небезопасными файлами или ссылками.

В то же время учетными записями, связанными с финансами (включая онлайн-банкинг, электронную коммерцию, криптовалютные кошельки и т. д.), можно манипулировать для выполнения мошеннических транзакций и совершения несанкционированных онлайн-покупок. Такое многогранное злоупотребление скомпрометированными учетными записями подчеркивает важность бдительности и осторожности при работе с подозрительными электронными письмами для защиты личной и финансовой информации.

Следите за типичными признаками вводящих в заблуждение или фишинговых писем

Распознавание типичных признаков фишингового или вводящего в заблуждение электронного письма имеет решающее значение для пользователей, чтобы защитить себя от мошеннических действий. Вот общие индикаторы, на которые следует обратить внимание:

• Общие приветствия . В фишинговых электронных письмах обычно используются общие приветствия, например «Уважаемый клиент», вместо того, чтобы обращаться к вам по имени. Законные организации обычно персонализируют свои коммуникации.
• Нежелательные электронные письма . Будьте осторожны с электронными письмами, которых вы не ожидали или не просили. Законные компании обычно не рассылают нежелательные электронные письма с запросом конфиденциальной информации.
• Слова с ошибками и плохая грамматика . Фишинговые электронные письма часто содержат орфографические и грамматические ошибки или неловкое использование языка. Законные организации обычно поддерживают профессиональные стандарты письма.
• Срочные или угрожающие выражения . Мошеннические электронные письма пытаются создать ощущение важности или используют угрожающие выражения, чтобы заставить получателей предпринять немедленные действия, например, щелкнуть ссылку или предоставить личную информацию.
• Неожиданные вложения или ссылки . Не открывайте неожиданные вложения и не нажимайте на ссылки в электронных письмах. Это может привести к переходу на небезопасные веб-сайты или загрузке вредоносного ПО на ваше устройство.
• Запросы личной информации . Законные организации обычно не запрашивают конфиденциальную информацию, такую как пароли или данные кредитной карты, по электронной почте. Скептически относитесь к любому электронному письму с просьбой предоставить такую информацию.
• Необычные запросы отправителя . Следите за электронными письмами с запросами на необычные действия, такие как отправка денег, предоставление учетных данных для входа или загрузка незнакомого программного обеспечения.

Бдительность и тщательная проверка электронных писем на наличие этих признаков могут значительно снизить риск стать жертвой попыток фишинговых схем. В случае сомнений всегда разумно проверить законность электронного письма, связавшись с предполагаемым отправителем по официальным каналам.