DHL Express — мошенничество с неверными платежными данными по электронной почте

Киберпреступники продолжают использовать обманные электронные письма, чтобы атаковать ничего не подозревающих пользователей. Одним из таких распространённых способов является мошенничество «DHL Express — Неверная платёжная информация» — фишинговая кампания, предназначенная для кражи конфиденциальных данных и потенциального обмана получателей, чтобы заставить их совершить мошеннические платежи. На первый взгляд эти письма могут показаться правдоподобными, но они никак не связаны с законной логистической компанией DHL или какой-либо другой надёжной организацией. Понимание методов, используемых в этом виде мошенничества, — ключ к безопасности.

Обманчивое сообщение, замаскированное под уведомление о доставке

Мошенничество начинается с фишингового письма, часто с темой типа «Уважаемый клиент», хотя точная формулировка может отличаться. В письме получателю сообщают о задержке посылки из-за неверной платёжной информации. Чтобы решить проблему, пользователю предлагается подтвердить свои личные данные, чтобы отправка могла быть осуществлена. Всё это звучит правдоподобно, но на самом деле это полностью выдумка.

Несмотря на кажущуюся обыденность запроса, письмо не связано с DHL или какой-либо другой службой доставки. Вместо этого оно является частью хорошо продуманной попытки ввести получателя в заблуждение и заставить его посетить поддельный сайт DHL. Этот мошеннический сайт предлагает посетителям заплатить символическую плату, обычно 1,99 доллара, за обработку задержанной посылки.

Сбор личной и финансовой информации

Попав на фишинговую страницу, жертве предлагается предоставить широкий спектр персональных данных, включая:

• Полное имя
• Физический адрес
• Дата рождения
• Номер телефона
• Адрес электронной почты

После отправки этой первоначальной информации пользователи перенаправляются на вторую страницу, где запрашиваются данные их кредитной или дебетовой карты, например:

• Имя владельца карты
• Номер карты
• Дата истечения срока действия
• CVV-код

Предоставление этой информации открывает возможности для финансового мошенничества, включая несанкционированные покупки и снятие средств. Мошенники также могут использовать собранные данные для кражи личных данных или перепродажи их в даркнете.

Более широкие последствия и дополнительные риски

Попадание в эту аферу может привести к серьёзным нарушениям конфиденциальности и значительным денежным потерям. Помимо риска кражи средств, жертвы могут столкнуться с скомпрометированными данными или даже несанкционированными займами или кредитными линиями, оформленными на их имя.

Важно также понимать, что подобные мошеннические действия являются частью более масштабных спам-кампаний, которые не ограничиваются только фишингом. Такие письма могут содержать вредоносные вложения или ссылки на скачивание вредоносного ПО. Вопреки стереотипу о плохо написанном спаме, многие из этих сообщений выглядят безупречно, профессионально и достаточно убедительно, чтобы сойти за сообщения от реальных компаний или государственных органов.

Типы файлов, используемых для распространения вредоносного ПО

Спам-письма, распространяющие вредоносное ПО, часто содержат вложения или ссылки на, казалось бы, безобидные файлы, например:

• Офисные документы (Word, Excel)
• Файлы PDF и OneNote
• Сжатые архивы (ZIP, RAR)
• Исполняемые файлы (EXE, RUN)
• JavaScript-файлы

Некоторые из этих типов файлов требуют взаимодействия с пользователем для заражения, например, включения макросов в файлах Word или нажатия на встроенные элементы в документах OneNote. Другие могут начать выполнение вредоносного кода просто при открытии, что делает их особенно опасными.

Берегите себя: как защитить себя

Чтобы избежать подобных мошеннических действий, необходимо действовать на опережение. Воспользуйтесь следующими советами:

Проверьте информацию в официальном источнике : если вы не уверены в отправке, посетите официальный сайт DHL или свяжитесь со службой поддержки напрямую, а не переходите по ссылкам в электронной почте.

Внимательно проверяйте URL-адреса и адреса отправителей : фишинговые сайты могут выглядеть законными, но часто используют небольшие изменения в веб-адресах.

Кроме того, всегда поддерживайте актуальность программного обеспечения безопасности и с осторожностью относитесь к неожиданным электронным письмам, особенно к тем, которые требуют срочности или запрашивают конфиденциальную информацию.

Заключительные мысли

Мошенничество «DHL Express — Неверная платёжная информация» — ещё один пример того, как киберпреступники используют доверие к известным брендам, чтобы обмануть своих жертв. Эти электронные письма являются мошенническими, не связаны с какой-либо легальной компанией и должны рассматриваться как угроза вашей конфиденциальности и финансам. Сохранение скептицизма, знание информации и принятие превентивных мер — ваша лучшая защита от подобных цифровых ловушек.