Мошенничество по электронной почте «DHL – Невыплаченный платеж»

Тщательно изучив электронные письма «DHL – Невыплаченный платеж», исследователи информационной безопасности пришли к выводу, что эти сообщения являются частью сложной тактики фишинга. Обманчивые электронные письма выдают себя за законные уведомления об отправке от DHL, в которых утверждается, что успешная доставка предполагаемой посылки требует уплаты сбора.

Основная цель этой вредоносной спам-кампании — обманным путем получить личную информацию и финансовые данные ничего не подозревающих получателей. Мошенники используют эту уловку, чтобы обманом заставить людей раскрыть конфиденциальные данные, что представляет собой серьезную угрозу безопасности и конфиденциальности тех, на кого направлена мошенническая схема.

Электронное письмо «DHL – Невыплаченный платеж» выдает себя за законное лицо

В обращении были замечены вводящие в заблуждение электронные письма, идентифицируемые по теме «Требуется срочный платеж для DHL#REF9222341» (количество которых может варьироваться для каждого получателя). Эти мошеннические сообщения уведомляют получателей о предполагаемой задолженности по доставке в размере 1,99 доллара США. Мошенники утверждают, что, своевременно уплатив эту комиссию, получатели могут ускорить доставку предполагаемой посылки. Чтобы усилить чувство срочности, мошенники предупреждают, что неуплата фиктивного сбора в течение 24 часов приведет к отмене заказа, что приведет к возврату посылки на склад.

Крайне важно подчеркнуть, что все утверждения, представленные в этих электронных письмах, полностью ложны и им не следует доверять. Более того, эти сообщения никоим образом не связаны с законной логистической компанией DHL.

При нажатии предоставленной кнопки «ссылка для оплаты» получатели перенаправляются на специальный фишинговый веб-сайт. Эта обманчивая страница представляет собой внешний вид официального сайта DHL, повторяя тот же вымышленный сценарий. Затем пользователям предлагается предоставить ряд конфиденциальных данных, включая их полные домашние адреса, даты рождения, номера телефонов, адреса электронной почты и информацию о кредитной карте (например, имя владельца карты, номер, дату истечения срока действия и CVV). Кроме того, мошенническая страница запрашивает оплату мошеннической комиссии, что требует ввода кода через SMS. Эта тщательно продуманная схема фишинга подчеркивает важность бдительности в Интернете и необходимость проверки подлинности неожиданных электронных писем, особенно тех, которые запрашивают личную и финансовую информацию.

Мошенничество по электронной почте «DHL — невыплаченный платеж» может иметь ужасные последствия

Попадание на фишинговое мошенничество может иметь серьезные и широкомасштабные последствия для жертв, затрагивающие как отдельных лиц, так и организации. Вот некоторые из ужасных последствий, связанных с тем, что вы стали жертвой фишинга:

• Финансовые потери :
• Тактика фишинга часто направлена на то, чтобы обманом заставить людей предоставить конфиденциальную финансовую информацию, например данные кредитной карты или учетные данные для входа в учетные записи онлайн-банкинга. После получения злоумышленники могут использовать эту информацию для создания несанкционированных транзакций, что приводит к финансовым потерям для жертв.
• Кража личных данных :
• Фишеры могут собирать личную информацию, включая номера социального страхования, адреса и даты рождения. Используя эти данные, они могут заниматься кражей личных данных, открывать мошеннические счета, подавать заявки на получение кредита от имени жертвы или совершать другие преступные действия, нанося долгосрочный ущерб финансовой репутации жертвы.
• Несанкционированный доступ к аккаунтам :
• Фишинговые атаки часто включают в себя обман пользователей, заставляющих их раскрыть учетные данные для входа в несколько учетных записей, таких как электронная почта, социальные сети или онлайн-сервисы. После получения злоумышленники могут получить несанкционированный доступ к этим учетным записям, потенциально используя личную информацию или участвуя в дальнейших киберпреступлениях.
• Компрометация деловой электронной почты (BEC) :
• В ходе целенаправленных фишинговых атак на предприятия киберпреступники могут поставить под угрозу учетные записи электронной почты руководителей или сотрудников. Это может привести к мошенническим финансовым операциям, несанкционированному доступу к конфиденциальной информации компании и даже к выдаче себя за руководителей с целью инициирования мошеннических действий.
• Потеря конфиденциальной информации :
• Фишинговые атаки могут быть нацелены на отдельных лиц внутри организаций с целью получить доступ к конфиденциальной информации компании. Сюда может относиться интеллектуальная собственность, коммерческая тайна или служебные данные, что приводит к значительному финансовому и репутационному ущербу для бизнеса.
• Нарушение безопасности :
• Фишинговые атаки могут привести к установке вредоносного ПО или бэкдоров на устройства жертв. Это ставит под угрозу общую безопасность затронутых систем, потенциально позволяя злоумышленникам отслеживать действия, красть дополнительную информацию или запускать дальнейшие атаки.

Чтобы снизить эти риски, людям и организациям крайне важно проявлять бдительность, узнавать об угрозах фишинга, использовать меры безопасности, такие как фильтры электронной почты и двухфакторная аутентификация, а также проверять подлинность запросов на конфиденциальную информацию перед ответом.