DHL - Мошенничество по электронной почте с указанием отсутствующего адреса доставки

В условиях современных угроз крайне важно сохранять бдительность при обработке неожиданных электронных писем. Киберпреступники часто выдают себя за известные бренды, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. Мошенническая схема с электронными письмами «DHL - Отсутствует адрес доставки» — один из таких примеров. Несмотря на то, что письма выглядят так, будто отправлены известной курьерской службой, они не связаны с DHL или какой-либо законной компанией, организацией или юридическим лицом.

Ложное уведомление о доставке, призванное создать ощущение срочности.

Детальный анализ этих сообщений показывает, что это фишинговые электронные письма, замаскированные под уведомления о доставке. В письме обычно утверждается, что получатель получил посылку от DHL Express, но доставка невозможна, поскольку адрес указан не полностью или отсутствует.

Для усиления давления в сообщении подчеркивается необходимость срочных действий. Получателям предлагается нажать кнопку или ссылку с надписью «Нажмите здесь», чтобы:

• Посмотреть варианты доставки.
• Обновите адрес доставки.
• Отслеживайте отправление.

Это ощущение срочности создано намеренно. Оно подталкивает получателей к быстрым действиям, не проверяя подлинность сообщения.

Реальная цель: кража учетных данных.

При нажатии на встроенную ссылку получатель перенаправляется на мошеннический веб-сайт, имитирующий легитимную страницу входа в систему DHL. Цель проста: получить учетные данные для входа.

Жертвам предлагается ввести свой адрес электронной почты и пароль, исходя из предположения, что они заходят на портал доставки. В действительности же информация передается напрямую киберпреступникам.

Украденные учетные данные могут быть следующими:

• Продается на подпольных рынках.
• Используется для взлома учетных записей электронной почты, социальных сетей или игр.
• Используется для проведения мошеннических транзакций.
• Используется для распространения дополнительных мошеннических схем или вредоносного ПО.

Поскольку многие пользователи используют одни и те же пароли в разных сервисах, одна скомпрометированная учетная запись может привести к массовому захвату аккаунтов.

Более широкие риски, выходящие за рамки взлома учетных записей.

Последствия попадания в эту фишинговую аферу могут выходить далеко за рамки взлома одной учетной записи. Получив доступ к почтовому ящику, злоумышленники могут сбросить пароли для других платформ, выдать себя за жертву или получить доступ к конфиденциальным личным данным.

Возможные последствия включают финансовые потери, ущерб репутации и кражу личных данных. Взломанные учетные записи также могут использоваться для рассылки вредоносных электронных писем контактам, что способствует дальнейшему распространению кампании.

В некоторых случаях эти фишинговые электронные письма также используются в качестве канала для распространения вредоносного ПО. Вместо сбора учетных данных, или в дополнение к этому, злоумышленники могут распространять вредоносные файлы или перенаправлять жертв на небезопасные веб-сайты, которые инициируют загрузку вредоносного ПО.

Тактика распространения вредоносного ПО

Киберпреступники обычно используют два основных метода для заражения устройств:

Вложения могут быть замаскированы под важные документы, такие как файлы Word, Excel или PDF, сжатые архивы, например, ZIP или RAR, или даже исполняемые программы. Открытие этих файлов или включение определенных функций может активировать скрытое вредоносное ПО, которое скомпрометирует систему.

В качестве альтернативы, встроенные ссылки могут вести на мошеннические веб-сайты, предназначенные для автоматической загрузки вредоносного программного обеспечения или обманным путем заставляют пользователей устанавливать его вручную. После установки вредоносное ПО может красть данные, отслеживать активность или предоставлять удаленный доступ злоумышленникам.

Как безопасно реагировать

Электронное письмо с сообщением «DHL - Отсутствует адрес доставки» — это фишинговая атака, направленная на кражу конфиденциальной информации или распространение вредоносного ПО. Оно не исходит от DHL или какой-либо другой легитимной службы доставки.

Получателям следует избегать перехода по ссылкам, загрузки вложений или ввода учетных данных на незнакомых веб-сайтах. Любые вопросы, касающиеся отправления, следует решать, посетив официальный веб-сайт DHL напрямую через закладку в надежном браузере или введя известный веб-адрес вручную.

Крайне важно проявлять осторожность в отношении нежелательных уведомлений о доставке. Проверка сообщений перед взаимодействием с ними остается одним из наиболее эффективных способов защиты от фишинга и связанных с ним киберугроз.