DHL — Мошенничество с авианакладной «Посылка доставлена»

Аналитики по кибербезопасности раскрыли мошенническую кампанию, замаскированную под уведомление о доставке под названием «DHL — посылка с авианакладной доставлена». Эти обманные электронные письма выдают себя за DHL, легитимную международную логистическую компанию и службу доставки посылок, пытаясь получить конфиденциальную информацию пользователей. В мошеннических сообщениях утверждается, что посылка, привязанная к определённому номеру авианакладной, доставлена в офис получателя и требует подпись для подтверждения.

Жертвам настоятельно рекомендуется нажать ссылку «ПРОСМОТРЕТЬ ЧЕК», чтобы проверить адрес доставки, якобы в рамках процесса обслуживания клиентов DHL. Письма даже подписаны поддельным «директором службы поддержки клиентов» Анн-Кристин Йоханссон, чтобы казаться подлинными. Однако эти сообщения не отправляются DHL или каким-либо другим легитимным поставщиком услуг, а являются частью фишинговой операции, направленной на кражу учётных данных и персональных данных.

Как работает мошенничество

Ссылка «ПРОСМОТРЕТЬ ЧЕК» в этих поддельных письмах ведёт пользователей на поддельный сайт DHL, имитирующий официальный портал входа компании. На этом сайте пользователям предлагается ввести адрес электронной почты и пароль для продолжения. Любая информация, отправленная на этой странице, отправляется непосредственно мошенникам.

Вооруженные украденными учетными данными, киберпреступники могут получить несанкционированный доступ к широкому спектру учетных записей, от электронной почты и банковских платформ до социальных сетей и сайтов электронной коммерции. Эти украденные данные могут быть использованы для:

• Осуществление кражи личных данных или финансового мошенничества.
• Распространять дополнительные мошеннические схемы через взломанные аккаунты.
• Осуществлять несанкционированные покупки или транзакции.
• Распространять вредоносное ПО и фишинговые сообщения среди новых целей.

Эти мошеннические электронные письма не связаны с DHL или какой-либо другой законной компанией, организацией или поставщиком услуг по доставке.

Предупреждающие признаки фишингового мошенничества DHL

Хотя эти поддельные уведомления выглядят убедительно, есть ключевые признаки, указывающие на их мошенничество. Пользователям следует обратить внимание на:

• Общие или безличные приветствия, например: «Уважаемый клиент».
• Экстренные или тревожные сообщения, вынуждающие получателей к немедленным действиям.
• Подозрительные адреса отправителя, не соответствующие официальным доменам DHL.
• Ссылки, ведущие на неофициальные сайты с немного измененными URL-адресами.

Если в электронном письме присутствует какой-либо из этих тревожных сигналов, пользователям следует воздержаться от перехода по ссылкам и открытия вложений. Вместо этого следует проверить сообщение, посетив официальный сайт DHL или связавшись со службой поддержки клиентов через легальные каналы.

Как вредоносное ПО и фишинг идут рука об руку

Мошенники часто сочетают фишинг с распространением вредоносного ПО, чтобы добиться максимального успеха. Вредоносное ПО может распространяться через вложения к электронным письмам или через мошеннические веб-сайты, ссылки на которые содержатся в фишинговых сообщениях. Распространенные типы вложений, используемые в таких мошеннических схемах, включают:

• Исполняемые файлы (.exe, .scr, .bat)
• Файлы скриптов (.js, .vbs)
• Документы Office или PDF, содержащие встроенные макросы
• Сжатые архивы (.zip, .rar)

После открытия эти файлы могут установить вредоносное ПО, позволяющее кражу данных, взлом системы или дальнейшие фишинговые атаки. В некоторых случаях даже посещение взломанной веб-страницы может спровоцировать автоматическую загрузку вредоносного ПО.

Берегите себя: проверьте, прежде чем кликнуть

Фишинговые кампании, такие как «DHL — посылка с авианакладной доставлена», эксплуатируют доверие пользователей к известным брендам и их желание получать посылки. Чтобы не стать жертвой:

• Никогда не вводите данные для входа на страницы, доступ к которым осуществляется через нежелательные электронные письма.
• Дважды проверяйте URL-адреса, прежде чем переходить по каким-либо ссылкам.
• Используйте надежное программное обеспечение безопасности и регулярно обновляйте систему.
• Сообщайте о подозрительных электронных письмах в мошенническую компанию и соответствующие органы.

Сохранение бдительности и проверка каждого неожиданного сообщения, прежде чем действовать, — самый эффективный способ предотвратить кражу личных данных, финансовые потери и заражение вредоносным ПО.