Мошенничество с уведомлением по электронной почте DHL Express

Тщательно изучив электронные письма «DHL Express Notification», исследователи информационной безопасности подтвердили, что пришли к выводу, что они являются частью фишинговой кампании. Мошеннические электронные письма ложно утверждают, что у получателей есть ожидающие действия, связанные с предполагаемым пакетом. Крайне важно подчеркнуть, что эти вводящие в заблуждение электронные письма никак не связаны с законной логистической компанией DHL.

Тактика фишинга, такая как электронные письма с уведомлениями DHL Express, направлена на сбор конфиденциальной информации.

В спам-сообщениях, часто имеющих такие строки темы, как «Требуется действие — 86865048», ложно утверждается, что у получателя есть ожидающие инструкции относительно их предполагаемого пакета. Согласно электронным письмам, получатели должны пройти процесс онлайн-подтверждения в течение 48 часов и внести платеж в размере 1,85 евро за ускоренную доставку.

Однако все утверждения, сделанные в электронных письмах «DHL Express Notification», полностью ложны. Крайне важно повторить, что эти электронные письма никоим образом не связаны с подлинной компанией DHL или любыми другими законными лицами.

После нажатия кнопки «Просмотреть подробности» в электронном письме жертвы, скорее всего, будут перенаправлены на вредоносный фишинговый сайт. Как правило, спам-сообщения, такие как «Экспресс-уведомление DHL», направлены на то, чтобы обманом заставить получателей посетить веб-сайты, предназначенные для входа в учетную запись электронной почты.

Киберпреступники особенно заинтересованы в получении доступа к учетным записям электронной почты, поскольку они часто связаны с различной другой личной и конфиденциальной информацией. Затем эти украденные данные можно использовать несколькими способами. Например, учетные записи, связанные с финансами, такие как онлайн-банкинг, платформы электронной коммерции, службы денежных переводов и криптовалютные кошельки, могут быть скомпрометированы для проведения мошеннических транзакций или несанкционированных онлайн-покупок.

Кроме того, мошенники могут захватывать учетные записи социальных сетей и обмена сообщениями, используя личности владельцев учетных записей, чтобы запрашивать ссуды или пожертвования от своих контактов/друзей, продвигать мошенничество и распространять вредоносное ПО, обмениваясь вредоносными файлами или ссылками.

В качестве альтернативы, поскольку в спам-сообщении содержится ссылка на требование оплаты, вполне возможно, что нажатие на ссылку может привести к сомнительному платежному шлюзу, предназначенному для сбора фиктивных сборов или записи финансовой информации жертвы, такой как данные банковского счета или номера кредитных карт.

Обратите внимание на общие признаки фишингового электронного письма или сообщения

Фишинговые электронные письма или сообщения часто имеют определенные контрольные признаки, которые могут помочь пользователям идентифицировать их. Эти признаки включают в себя:

• • Поддельный или подозрительный отправитель . Фишинговые электронные письма могут исходить от отправителя, который выглядит как доверенная организация или физическое лицо, но при ближайшем рассмотрении адрес электронной почты или домен могут быть немного изменены или незнакомы.

• • Срочность или угрожающий тон : фишинговые электронные письма часто создают ощущение срочности, вызывая страх или панику у получателя. Они могут заявить, что требуются немедленные действия или что будут негативные последствия, если получатель не ответит.

• • Плохая грамматика и правописание . Фишинговые электронные письма часто содержат грамматические ошибки, орфографические ошибки и неудобные структуры предложений. Это связано с тем, что многие из этих писем отправляются не носителями английского языка или наспех составлены мошенниками.

• • Общие приветствия : в фишинговых письмах обычно отсутствуют персонализированные приветствия и могут использоваться общие приветствия, такие как «Уважаемый клиент», вместо обращения к получателю по имени.

• • Подозрительные ссылки или вложения . Фишинговые электронные письма часто содержат вложения или ссылки, которые при нажатии или загрузке могут привести к вредоносным веб-сайтам, установке вредоносных программ или попыткам кражи конфиденциальной информации.

• • Запрос личной информации : фишинговые электронные письма обычно просят получателей предоставить личную или конфиденциальную информацию, такую как учетные данные для входа, пароли, номера социального страхования или финансовые данные. Законные организации обычно не запрашивают такую информацию по электронной почте.

• • Необычные запросы или сценарии . Фишинговые электронные письма могут представлять сценарии, которые кажутся необычными или необычными, например, неожиданный выигрыш в лотерею, невостребованные возмещения или срочная проверка учетной записи.

Хотя эти признаки обычно указывают на попытку фишинга, они не являются исчерпывающими. Мошенники постоянно совершенствуют свою тактику, поэтому важно проявлять осторожность и применять меры безопасности для защиты от фишинговых атак.