Podvod „DHL e-Shipping Invoice“.

Podvod „DHL e-Shipping Invoice“.

Zlomyslní ľudia sa pokúšajú spreneveriť prihlasovacie údaje k e-mailovému účtu používateľov v rámci novej phishingovej operácie. Táto taktika zahŕňa šírenie mnohých e-mailov s návnadou, ktoré sa tvária ako upozornenia na faktúru za prepravu. Aby lepšie zamaskovali svoje skutočné úmysly, falošné e-maily predstierajú, že ich poslala populárna logistická spoločnosť DHL, pričom sa v nich spomína aj USPS (United States Postal Service). Napríklad predmet e-mailov s podvodom je „Poslali sme vašu objednávku DHL/USPS Tracking #:“ alebo niečo podobné. Žiadna zo spoločností uvedených v týchto e-mailoch nemá žiadnu súvislosť s touto schémou.

Príjemcom správ s návnadou sa povie, že si môžu pozrieť vyššie uvedenú faktúru alebo sa o nej opýtať otvorením priloženého súboru, ktorý sa prezentuje ako „prepravný portál“. Pravdou je, že príloha je HTML phishingový súbor. Po spustení požiada používateľov, aby poskytli poverenia svojho e-mailového účtu, aby údajne získali prístup k neexistujúcej faktúre alebo prepravným dokumentom. Všetky zadané informácie budú zozbierané a odoslané prevádzkovateľom podvodu „DHL e-Shipping Invoice“.

S kompromitovanými povereniami, ktoré majú k dispozícii, by aktéri hrozby mohli prevziať e-mailové účty svojich obetí a zneužiť ich ako súčasť rôznych podvodných aktivít. Môžu sa pokúsiť poslať správu kontaktom obete a požiadať o peniaze predstieraním, že sú legitímnym vlastníkom účtu, šíriť dezinformácie alebo šíriť hrozby škodlivého softvéru. Podvodníci sa tiež mohli pokúsiť kompromitovať akékoľvek ďalšie účty, ktoré sú spojené s narušeným e-mailom. Alternatívne by sa všetky zhromaždené poverenia mohli ponúknuť na predaj ktorýmkoľvek zainteresovaným stranám, medzi ktoré môžu patriť kyberzločinci.

Loading...