DHL — мошенничество с электронными копиями ваших товаросопроводительных документов

Киберпреступники продолжают эксплуатировать доверие известных брендов, и так называемая афера DHL – «Электронные копии ваших транспортных документов» – яркий пример. Хотя эти сообщения выглядят профессионально и срочно, они являются мошенническими и предназначены для распространения вредоносного ПО. Ни одно из этих писем не связано с какими-либо легитимными компаниями, организациями или поставщиками услуг, включая сам бренд DHL Logistics.

Обманчивое сообщение, замаскированное под уведомление об отправке

Тема письма обычно выглядит примерно так: «DHL Shipment Notification Ref ID: 44633179800», хотя точная формулировка может отличаться. В сообщении утверждается, что прилагаются электронные копии товаросопроводительных документов, и получателю предлагается распечатать файл или проверить информацию о доставке.

Эти заявления полностью сфабрикованы. Прилагаемое вложение, часто называемое как «Original-Shipping-Documents-987576691.docx», на самом деле не является товаросопроводительным документом. Это вредоносный файл Microsoft Word, разработанный для заражения устройства любого, кто его откроет.

Как вредоносный файл инициирует заражение

Прикреплённый документ Word содержит вредоносные макрокоманды. При открытии пользователю предлагается нажать «Включить редактирование». Это действие запускает макрос и запускает процесс установки вредоносного ПО. Хотя конкретная угроза, распространяемая в ходе этой кампании, не была идентифицирована, её поведение убедительно свидетельствует о том, что она инициирует цепное заражение, внедряя дополнительные вредоносные компоненты после завершения первоначальной атаки.

Вредоносный спам остаётся широко используемой стратегией распространения вредоносного ПО, основанной на заражённых вложениях в таких форматах, как документы Office, PDF-файлы, архивы, исполняемые файлы или скрипты. Во многих случаях для внедрения заражения достаточно просто открыть файл.

Понимание типов вредоносных программ

Злоумышленники, стоящие за этим видом мошенничества, могут использовать различные типы троянов, поскольку эти вредоносные программы универсальны и опасны. Вот некоторые из наиболее распространённых:

1. Примеры вредоносных возможностей троянов:

• Загрузчики, бэкдоры, загрузчики и дропперы, обеспечивающие цепочку заражений
• Инжекторы, внедряющие вредоносный код в легитимные процессы
• Шпионское ПО, предназначенное для сбора нажатий клавиш или мониторинга экрана
• Похитители, извлекающие конфиденциальную информацию из браузеров или приложений

2. Другие возможные полезные нагрузки:

• Программа-вымогатель, которая шифрует данные и требует оплаты
• Инструменты, обеспечивающие удаленное управление или тихую утечку данных

Поскольку точный тип вредоносного ПО может различаться, жертвы этой кампании подвергаются различным рискам: от потери конфиденциальности и кражи данных до полного взлома системы.

Последствия попадания на удочку мошенничества

Доверие к этим мошенническим письмам может привести к серьёзным последствиям. После активации вредоносного ПО жертвы могут столкнуться с несанкционированным доступом к личным учётным записям, кражей финансовой информации, повреждением файлов и даже кражей личных данных. Производительность системы может снизиться, а также могут быть скрытно установлены дополнительные угрозы.

Если вы подозреваете, что ваше устройство подверглось атаке, немедленно запустите полную антивирусную проверку и удалите все выявленные угрозы.

Почему эти электронные письма так распространены

Вредоносные спам-кампании чрезвычайно распространены. Они также используются для распространения широкого спектра других мошеннических схем, включая:

• Мошенничество с авансовыми платежами и возвратами
• Попытки вымогательства с помощью секс-шантажа
• Поддельные сообщения технической поддержки

Поскольку такие электронные письма часто имитируют уведомления реальных компаний или отправителей, получатели могут легко принять их за законные сообщения.

Распознавание и предотвращение подобных угроз

Чтобы защитить себя от вредоносного ПО, распространяемого по электронной почте, необходимо соблюдать осторожность. Мошеннические сообщения выглядят срочными и убедительными, поэтому крайне важно сохранять бдительность. Вот несколько практических признаков, на которые следует обратить внимание:

• Неожиданные вложения, выдающие себя за товаросопроводительные документы
• Запросы на включение редактирования, макросов или других разрешений
• Незнакомые отправители или несоответствия в форматировании и брендинге электронных писем

Сохранение бдительности при просмотре электронных писем, SMS-сообщений и прямых сообщений на любой платформе имеет решающее значение для предотвращения таких угроз, как мошенничество с электронными копиями ваших транспортных документов DHL.