DHL Express - Мошенничество по электронной почте с неполной информацией об адресе

Мошеннические схемы, рассылаемые по электронной почте, продолжают развиваться, имитируя известные бренды и используя обычные ожидания. Мошенническая схема с электронными письмами от DHL Express, содержащими неполную информацию об адресе, является ярким примером этой тактики, использующей вымышленные проблемы с доставкой, чтобы заставить получателей действовать быстро. Анализ кибербезопасности подтверждает, что эти сообщения являются полностью мошенническими и не связаны с DHL или какой-либо законной компанией, организацией или поставщиком услуг.

Как мошенническое электронное письмо пытается выглядеть правдоподобно

Мошеннические сообщения обычно приходят с темой, напоминающей «Уведомление об отправке DHL - № ZZYC-EC-321807», хотя точная формулировка может варьироваться. В электронном письме утверждается, что посылка задержана на сортировочном центре, поскольку адрес доставки отсутствует или указан неверно. Получателям сообщают, что после обновления информации доставка будет завершена в течение одного-двух дней. Эти заявления являются ложными и призваны лишь создать ощущение срочности и доверия, ссылаясь на известную логистическую компанию.

Истинная цель сообщения

Основная цель этой кампании — фишинг. Когда получатели нажимают на встроенную кнопку «Просмотреть статус посылки», они перенаправляются на поддельный веб-сайт, который предлагает им войти в систему, используя данные своей электронной почты. Получив эти данные для входа, мошенники получают доступ к крайне ценной информации, поскольку электронные почтовые ящики часто служат шлюзами к многочисленным другим платформам и сервисам.

Что дает украденный доступ к электронной почте?

Получив контроль над учетной записью электронной почты, злоумышленники могут нанести ущерб, выходящий далеко за рамки первоначального взлома. Взломанные учетные записи могут быть использованы не по назначению несколькими способами, в том числе:

• Выдача себя за жертву с целью вымогательства займов или пожертвований у знакомых и подписчиков.
• Продвижение дополнительных мошеннических схем или распространение вредоносного ПО через вредоносные ссылки и вложения.
• Сброс паролей для связанных сервисов, таких как социальные сети, мессенджеры или облачные платформы.

В корпоративной среде украденные рабочие электронные почтовые аккаунты представляют особую опасность, поскольку могут быть использованы для проникновения во внутренние системы и распространения угроз, таких как трояны или программы-вымогатели. Финансово связанные учетные записи, включая онлайн-банкинг, торговые платформы и цифровые кошельки, также могут быть использованы для совершения несанкционированных транзакций.

Дополнительные риски, связанные со вредоносным спамом.

Помимо кражи учетных данных, спам-кампании часто направлены на сбор персональных и финансовых данных или распространение вредоносного ПО. Вредоносный спам остается распространенным вектором заражения, использующим прикрепленные или связанные файлы для компрометации систем. Эти вредоносные файлы могут иметь множество форматов, таких как архивы, исполняемые программы, документы или скрипты. В некоторых случаях для запуска заражения достаточно просто открыть файл. В других случаях требуется взаимодействие с пользователем, например, включение макросов в офисных документах или щелчок по встроенным элементам в файлах заметок.

Потенциальное воздействие на жертв

Попадание в ловушку мошенников, таких как электронные письма с сообщением «DHL Express — Неполная адресная информация», может привести к серьезным последствиям. Пострадавшие пользователи могут столкнуться с заражением системы, серьезным нарушением конфиденциальности, финансовыми потерями и кражей личных данных. Последствия часто распространяются на личные контакты или целые организации, когда взломанные учетные записи используются не по назначению.

Рекомендуемые меры реагирования и предотвращения

Если вы столкнулись с этой мошеннической схемой или ввели свои учетные данные, необходимо незамедлительно принять меры:

• Незамедлительно смените пароли всех потенциально уязвимых учетных записей.
• Для сообщения об инциденте обратитесь в официальные каналы поддержки затронутых служб.

Учитывая, насколько распространены и убедительны стали спам-сообщения, эксперты настоятельно рекомендуют с осторожностью относиться к незапрошенным электронным письмам, сообщениям и уведомлениям. Проверка уведомлений о неожиданной доставке через официальные каналы, а не через встроенные ссылки, остается одним из наиболее эффективных способов избежать подобных обманных кампаний.