DHL Global — мошенничество с номером отслеживания отправлений

Онлайн-покупателям и пользователям логистических услуг следует всегда быть начеку, чтобы не допустить мошеннических сообщений, эксплуатирующих доверие к известным брендам. Одним из наиболее известных видов мошенничества в этой категории является кампания «DHL Global – Номер отслеживания отправления», которая обманывает получателей, имитируя настоящие уведомления об отслеживании отправлений.

Замаскированное поддельное уведомление об отгрузке

Афера начинается с электронного письма, которое, как утверждается, приходит от DHL. Тема письма часто выглядит так: «Уведомление об отправке DHL — сведения о заказе и информация об отслеживании».

В сообщении утверждается, что был сгенерирован номер отслеживания отправления, и получателю настоятельно рекомендуется подтвердить его по предоставленной ссылке. Если номер не появится в течение 48 часов, в письме пользователям предлагается обратиться в службу поддержки клиентов. Все эти утверждения полностью ложны, и эти письма не имеют никакого отношения к DHL или какой-либо другой законной логистической компании. Цель — заманить пользователей на поддельный сайт DHL, где собирается конфиденциальная информация.

Фишинговые сайты и кража данных

При нажатии на ссылку получатель попадает на фишинговую страницу, имитирующую портал DHL. Сайт часто запрашивает подтверждение, используя данные электронной почты или личную и финансовую информацию, включая идентификационные номера и данные кредитной или дебетовой карты. Ввод этой информации предоставляет мошенникам полный доступ к конфиденциальным аккаунтам, которые затем могут быть использованы различными способами.

Как мошенники используют украденные аккаунты

Взломанные учётные записи электронной почты и связанные с ними сервисы становятся инструментом для дальнейшей преступной деятельности. Злоумышленники могут:

• Выдавая себя за жертву, мошенники просят одолжить им деньги или сделать пожертвование у друзей, знакомых или подписчиков.
• Продвигайте дополнительные виды мошенничества или распространяйте вредоносное ПО с помощью ссылок и вложений.
• Осуществляйте несанкционированные финансовые операции или совершайте покупки, используя взломанные аккаунты.

Риск распространяется на социальные сети, мессенджеры, цифровые кошельки, платформы электронной коммерции и банковские системы. Служебные аккаунты особенно ценны для распространения вредоносных программ и программ-вымогателей в корпоративных сетях.

Красные флаги и индикаторы мошенничества

Выявление таких писем требует особого внимания. К распространённым предупреждающим признакам относятся:

• Неожиданные уведомления об отправке товаров, которые вы не заказывали.

Эти мошеннические сообщения могут быть написаны грубо и содержать грамматические ошибки, или же они могут быть убедительно сконструированы, поэтому необходимо проявлять бдительность.

Распространение вредоносного ПО через спам

Подобные спам-сообщения также часто используются для распространения вредоносного ПО. Вложения или ссылки для скачивания могут содержать файлы в различных форматах:

• Исполняемые файлы, архивы или файлы сценариев (.exe, .run, ZIP, RAR, JavaScript и т. д.)
• Документы, такие как файлы PDF, Microsoft Office или OneNote

Открытие этих файлов может вызвать автоматическое заражение, хотя некоторые форматы требуют дополнительных действий, таких как включение макросов в документах Office или нажатие встроенных ссылок в файлах OneNote.

Последствия и рекомендуемые действия

Жертвы мошенничества с отслеживанием отправлений DHL рискуют столкнуться с серьёзными нарушениями конфиденциальности, финансовыми потерями, кражей личных данных и заражением вредоносным ПО. Незамедлительно смените пароли всех потенциально скомпрометированных учётных записей и обратитесь в официальную службу поддержки. Лица, предоставившие финансовую или идентифицируемую персональную информацию, также должны сообщить об инциденте в соответствующие органы.

Крайне важно сохранять осторожность с неожиданными электронными письмами, SMS-сообщениями и сообщениями в личные сообщения. Относясь скептически ко всем уведомлениям о несанкционированных отправках, пользователи могут избежать мошеннических кампаний, подобных «DHL Global – Номер отслеживания отправления».