Мошенничество с DHL: посылка готова к доставке

Интернет-мошенники продолжают совершенствовать свои тактики, чтобы казаться настоящими, и фишинговые письма, выдаваемые за уведомления о доставке, — один из их самых успешных приёмов. Одна из самых распространённых в настоящее время кампаний — это мошенничество «Посылка DHL готова к доставке». Несмотря на использование бренда DHL, эти сообщения не имеют никакого отношения ни к настоящей логистической компании DHL, ни к какой-либо другой законной организации.

Убедительная маскировка: как работает мошенничество

Мошеннические письма обычно приходят с темой вроде «Ваши инструкции по доставке отправления DHL» или аналогичной. Получателям сообщают, что посылка ожидает доставки и для завершения процесса требуются дополнительные сведения. Чтобы мошенничество выглядело правдоподобно, в сообщении есть кнопка «Отследить посылку», которая якобы позволяет пользователям просмотреть или подтвердить информацию о доставке.

Однако нажатие кнопки перенаправляет жертву на поддельный сайт DHL, предназначенный для сбора учётных данных. Страница выглядит поразительно похожей на легитимную платформу DHL, но все введённые там данные отправляются напрямую мошенникам. Эти фишинговые сайты созданы для сбора адресов электронной почты, паролей и другой конфиденциальной информации.

Что происходит, когда мошенники крадут ваши данные

Получив учетные данные или другие персональные данные, киберпреступники могут воспользоваться ими различными способами. Украденные учетные записи часто используются для:

Выдавать себя за жертву в Интернете . Мошенники могут отправлять сообщения друзьям или коллегам с просьбой выдать деньги или предлагать поддельные предложения.

Доступ к связанным сервисам . Учетные данные могут предоставлять доступ к социальным сетям, электронной почте или финансовым аккаунтам, которые используют одинаковые или похожие пароли.

Совершение финансового мошенничества . Платежные платформы и счета в онлайн-банкинге могут быть использованы для совершения несанкционированных покупок или переводов.

Распространяйте больше мошеннических действий и вредоносных программ . Взломанные учетные записи часто используются для распространения вредоносных ссылок или файлов, что еще больше удлиняет цепочку заражения.

Жертвы этой фишинговой схемы могут столкнуться с кражей личных данных, финансовыми потерями или полной блокировкой аккаунта, если не предпринять немедленных действий.

Распознавание и предотвращение фишинговых писем

Киберпреступники используют срочность, страх и любопытство, чтобы заставить пользователей кликнуть по письму. К счастью, есть явные признаки, которые помогают распознать поддельные письма:

• Адрес отправителя не соответствует официальному домену DHL.

• Сообщение создает давление с требованием действовать быстро, например, «ответить немедленно» или «подтвердить в течение 24 часов».

• Встроенные ссылки или кнопки перенаправляют на подозрительные или незнакомые веб-сайты.

• В письме есть грамматические ошибки, орфографические ошибки или неловкие формулировки.

Если вы получили подобное подозрительное сообщение, не переходите по ссылкам и не предоставляйте личные данные. Вместо этого проверьте свой реальный аккаунт DHL или курьерской службы, вручную введя URL официального сайта в браузере.

Более широкая угроза: спам-кампании и вредоносное ПО

Письма с текстом «Посылка DHL готова к доставке» являются частью гораздо более масштабной экосистемы киберпреступности, основанной на спаме. Подобные мошеннические сообщения используются для продвижения различных видов мошенничества, включая мошенничество с технической поддержкой, мошенничество с возвратом средств, попытки сексуального вымогательства и схемы с предоплатой. Некоторые кампании также распространяют вредоносные вложения или ссылки для скачивания, содержащие вредоносное ПО.

К распространенным типам файлов, используемым для распространения инфекций, относятся:

• Архивы (ZIP, RAR), исполняемые файлы (.exe, .run) и документы (PDF, DOC, XLS, OneNote).
• Файлы, требующие дополнительных действий — таких как включение макросов или нажатие на встроенный контент — для активации скрытого вредоносного ПО.

Открытие таких файлов или взаимодействие со встроенными ссылками может спровоцировать заражение, которое поставит под угрозу вашу систему и личные данные.

Что делать, если вас обманули

Если вы подозреваете, что ввели свои учетные данные на фишинговой странице или загрузили вредоносный файл, действуйте немедленно:

• Измените пароли для всех потенциально затронутых учетных записей.
• Обратитесь в официальные службы поддержки за помощью в обеспечении безопасности ваших аккаунтов.
• По возможности включите двухфакторную аутентификацию (2FA), чтобы предотвратить несанкционированный вход в систему.

Заключительные мысли

Мошенничество «Посылка DHL готова к доставке» служит напоминанием о том, что даже простые попытки фишинга могут иметь разрушительные последствия. Помните, что эти письма не связаны с DHL или каким-либо легитимным поставщиком услуг. Всегда проверяйте сообщения о непредвиденных доставках по официальным каналам и относитесь с особой осторожностью к любым письмам, запрашивающим персональные данные или данные для входа в систему.