Мошенничество по электронной почте «DHL — Уведомление о неудачной доставке посылки»

К Mura году в Phishing, Spam году

Перевести на:

В мире киберугроз фишинговые атаки остаются широко распространенной и развивающейся угрозой. Одно из таких недавних мошенничеств маскируется под уведомление DHL о неудачной доставке посылки. Цель этих мошенников — обманом заставить получателей посетить мошеннический веб-сайт и раскрыть свою личную информацию.

Оглавление

Подробности мошеннического письма «DHL — Уведомление о неудачной доставке посылки»

Тема письма предполагает, что оно относится к неудачной доставке посылки. В сообщении утверждается, что посылка ожидает в диспетчерском центре DHL, но из-за неправильного почтового адреса ее невозможно доставить. Получателям настоятельно рекомендуется исправить свой адрес доставки, используя ссылку, указанную в электронном письме, в течение 48 часов.

Однако щелчок по этой ссылке перенаправляет пользователя на фишинговый веб-сайт, имитирующий страницу входа в ZOHO. Сайт предлагает пользователям ввести адрес электронной почты и пароль, которые затем отправляются мошенникам. Используя эти учетные данные, мошенники могут получить доступ к учетной записи электронной почты жертвы и собрать конфиденциальную информацию, такую как финансовые данные или данные для входа в другие учетные записи. Эта информация может быть использована для кражи личных данных, несанкционированного доступа к учетным записям или отправки дальнейших фишинговых писем с учетной записи жертвы.

Риски взлома учетных записей электронной почты

Получив доступ к учетной записи электронной почты, мошенники могут использовать ее несколькими способами:

Кража личных данных: использование украденной информации для выдачи себя за жертву и совершения мошенничества.
Несанкционированный доступ к учетной записи: получение доступа к банковским, социальным сетям и другим конфиденциальным учетным записям.
Дальнейшие фишинговые атаки: отправка фишинговых писем контактам жертвы.
Распространение вредоносного ПО: отправка содержащих вредоносное ПО электронных писем контактам жертвы или использование учетной записи для запуска более широких кампаний по распространению вредоносного ПО.
Продажа информации: продажа собранной информации другим злоумышленникам.

Общая тактика фишинга

Фишинговые электронные письма обычно направлены на то, чтобы заставить получателей раскрыть конфиденциальную информацию, маскируясь под срочные сообщения от доверенных организаций. Они часто ищут учетные данные для входа, данные кредитной карты, номера социального страхования и другие личные данные. Помимо кражи личных данных и мошенничества, эти электронные письма также могут служить векторами распространения вредоносного ПО.

Как вредоносное ПО заражает компьютеры посредством спам-кампаний

Мошеннические электронные письма, распространяющие вредоносное ПО, часто содержат вредоносные вложения или ссылки. Посещение этих ссылок может привести к автоматической загрузке вредоносного ПО или обману заставить пользователей загружать вредоносные файлы вручную. Обычные вложения в таких электронных письмах включают исполняемые файлы, PDF-файлы, архивы, документы MS Office, файлы JavaScript и файлы ISO. Некоторые документы, например файлы MS Office, развертывают вредоносное ПО только при включении макросов. Архивные файлы представляют угрозу, когда их содержимое извлекается и выполняется.

Советы по предотвращению заражения вредоносным ПО

Чтобы защитить себя от заражения вредоносным ПО и фишинга, следуйте следующим рекомендациям:

Загрузка из надежных источников. Загружайте файлы и программное обеспечение только с официальных сайтов и магазинов приложений.
Будьте осторожны с вложениями и ссылками электронной почты. Не открывайте вложения или ссылки в нежелательных или подозрительных электронных письмах.
Игнорируйте сомнительную рекламу. Не нажимайте на заманчивую рекламу, кнопки загрузки или предупреждения на сомнительных веб-сайтах.
Избегайте пиратского программного обеспечения. Воздержитесь от загрузки пиратского программного обеспечения, инструментов для взлома или генераторов ключей.
Постоянно обновляйте программное обеспечение: регулярно обновляйте операционную систему и установленное программное обеспечение.
Используйте надежное защитное программное обеспечение: регулярно выполняйте сканирование с помощью надежной антивирусной программы.
Немедленное действие: если вы подозреваете, что открыли вредоносное вложение, немедленно запустите сканирование с помощью программы защиты от вредоносных программ, чтобы удалить любые угрозы.

SpyHunter для Windows от EnigmaSoft получил сертификат AV-TEST

Поиск

Изменить регион

Мошенничество по электронной почте «DHL — Уведомление о неудачной доставке посылки»

Подробности мошеннического письма «DHL — Уведомление о неудачной доставке посылки»

Риски взлома учетных записей электронной почты

Общая тактика фишинга

Как вредоносное ПО заражает компьютеры посредством спам-кампаний

Советы по предотвращению заражения вредоносным ПО

Отправить комментарий

В тренде

SpyHunter для Windows от EnigmaSoft получил...

Афера с гуманитарной помощью палестинцам

A.MEETCOMPASS1.FUN

Наиболее просматриваемые

Discord показывает черный экран при совместном...

Как исправить ошибку "Драйвер принтера недоступен"

Что такое Msedge.exe?