Мошенничество с электронным счетом за доставку DHL

Злоумышленники пытаются незаконно присвоить учетные данные электронной почты пользователей в рамках новой фишинговой операции. Эта тактика включает в себя рассылку многочисленных заманчивых электронных писем, притворяющихся уведомлениями о счете за доставку. Чтобы лучше скрыть свои истинные намерения, поддельные электронные письма притворяются, что отправлены DHL, популярной логистической компанией, а также упоминается USPS (Почтовая служба США). Например, строка темы мошеннических электронных писем: «Мы отправили ваш заказ DHL/USPS Tracking #:» или что-то подобное. Couves, ни одна из компаний, упомянутых в этих письмах, не имеет никакого отношения к этой схеме.

Получателям сообщений-приманок сообщается, что они могут просмотреть вышеупомянутый счет-фактуру или задать любые вопросы по нему, открыв прикрепленный файл, представленный как «портал доставки». Правда в том, что вложение представляет собой фишинговый HTML-файл. При выполнении он попросит пользователей предоставить учетные данные своей учетной записи электронной почты, чтобы предположительно получить доступ к несуществующему счету-фактуре или отгрузочным документам. Любая введенная информация будет собрана и передана операторам мошеннической схемы «Электронный счет за доставку DHL».

Имея в своем распоряжении скомпрометированные учетные данные, злоумышленники могут завладеть учетными записями электронной почты своих жертв и использовать их для различных мошеннических действий. Они могут попытаться отправить сообщение контактам жертвы и попросить деньги, выдавая себя за законного владельца учетной записи, распространять дезинформацию или распространять вредоносные программы. Мошенники также могут попытаться скомпрометировать любые дополнительные учетные записи, связанные с взломанной электронной почтой. В качестве альтернативы все собранные учетные данные могут быть предложены для продажи любым заинтересованным сторонам, в том числе киберпреступникам.