DHL - Зарегистрирован сбор посылки Мошенничество по электронной почте

В то время, когда цифровая связь играет жизненно важную роль в бизнесе и личной жизни, киберпреступники постоянно совершенствуют свои методы, чтобы эксплуатировать ничего не подозревающих пользователей. Одной из таких мошеннических схем является мошенничество с электронными письмами «DHL — A Parcel Collection Has Been Registered», обманная попытка фишинга, маскирующаяся под официальное уведомление от DHL, одной из ведущих мировых логистических компаний. Эти электронные письма предназначены для того, чтобы заманить получателей на поддельный веб-сайт, в конечном итоге ставя под угрозу их конфиденциальную информацию.

Как работает тактика

В мошеннических письмах утверждается, что заказ на забор посылки, часто представленный с поддельным номером заказа, был зарегистрирован в системе DHL24. Согласно сообщению, курьер DHL eCommerce запрограммирован прибыть в определенную дату и время, чтобы забрать посылку. Данные в письме, такие как номер заказа, дата и окно забора, могут меняться, что затрудняет для получателей возможность проверить мошенничество с первого взгляда.

Документ, найденный в электронных письмах ('eFaktura DHL eCommerce'), открывает ссылку, установленную мошенниками. Ссылка, вероятно, предназначена для того, чтобы направить пользователей на мошеннический веб-сайт, который выдает себя за официальную страницу входа DHL, с целью обмана заставить их ввести свои учетные данные для входа.

Чего мошенники хотят от жертв

Как только пользователи вводят свои данные на поддельной странице DHL, мошенники получают несанкционированный доступ к конфиденциальным данным, включая логины электронной почты, учетные записи социальных сетей, банковские учетные данные или другую личную информацию. Эти украденные данные могут быть использованы для:

• Кража личных данных : киберпреступники могут использовать скомпрометированные учетные данные, чтобы выдавать себя за жертв и совершать мошенничество.
• Финансовая кража : при доступе к связанным банковским реквизитам или платежной информации могут быть выполнены несанкционированные транзакции.
• Взлом учетных записей : украденные учетные данные могут позволить злоумышленникам получить доступ к электронной почте, игровым или рабочим учетным записям, которые в дальнейшем могут быть использованы для небезопасной деятельности.
• Торговля в даркнете : киберпреступники часто продают скомпрометированные учетные данные на подпольных рынках, где их могут купить и использовать другие злоумышленники.

Как фишинговые письма обманывают пользователей

Тактика фишинга основана на обманных приемах, чтобы казаться законной. Мошенничество «DHL - A Parcel Collection Has Been Registered» использует несколько элементов, которые делают его убедительным:

Скрытые опасности: больше, чем просто фишинговая тактика

Хотя основной целью этих писем является кража учетных данных, они также могут служить шлюзом для других киберугроз. Некоторые фишинговые письма содержат ссылки или вложения, которые при открытии запускают загрузку вредоносного программного обеспечения. Эти небезопасные файлы могут иметь различные формы, например:

• Зараженные вложения : PDF-файлы, ZIP-файлы, документы MS Office или скрипты, которые при открытии устанавливают вредоносные программы.
• Скомпрометированные ссылки : перенаправление пользователей на веб-сайты, распространяющие банковские трояны, шпионское ПО или кейлоггеры.
• Тактика социальной инженерии : обман пользователей с целью получения дополнительной конфиденциальной информации, например платежных реквизитов или кодов безопасности.

Как распознать и не поддаться этой тактике

Чтобы защититься от попыток фишинга, таких как мошенничество «DHL — посылка зарегистрирована», пользователям следует сохранять бдительность и применять следующие методы:

• Проверьте данные отправителя – легитимные письма от DHL будут использовать официальные домены. Ищите несоответствия в адресе электронной почты отправителя.
• Проверьте URL перед нажатием – Наведите курсор на ссылки, чтобы проверить, куда они ведут. Мошеннические домены часто содержат орфографические ошибки или необычные структуры.
• Избегайте ввода учетных данных на незнакомых страницах . Если вам будет предложено войти в систему, перейдите непосредственно на официальный сайт DHL, а не используйте ссылки из нежелательных писем.
• Будьте осторожны с тактикой срочности – Мошенники часто давят на пользователей, заставляя их действовать быстро. Найдите время, чтобы проверить заявления, прежде чем отвечать.

Заключительные мысли

Фишинговые тактики, подобные этому мошенничеству с DHL, демонстрируют растущую изощренность киберпреступников в выдаче себя за законные компании. Пользователи должны скептически относиться к неожиданным письмам, проверять подлинность сообщений и не нажимать на подозрительные ссылки или вложения. Оставаясь информированными и проявляя осторожность, люди могут защитить себя от того, чтобы стать жертвой онлайн-угроз.