DHL Express – Podvod s e-mailovým oznámením o príchode prichádzajúceho balíka

Podvody prostredníctvom e-mailov sú naďalej jedným z najúčinnejších nástrojov používaných kyberzločincami, a preto je nevyhnutná neustála ostražitosť. Jedným z nedávnych príkladov je podvod sledovaný ako e-mailový podvod s názvom „DHL Express – Incoming Package Arrival Notification“, ktorý zneužíva dôveru v známe doručovacie spoločnosti, aby oklamal príjemcov a prinútil ich poskytnúť citlivé údaje.

Ako vyzerá podvod

Bezpečnostní experti potvrdili, že tieto správy sú úplne podvodné. E-maily sú vytvorené tak, aby vyzerali ako legitímne upozornenia na zásielky a informovali príjemcov o prichádzajúcom balíku, ktorý údajne spracováva spoločnosť DHL Express. Napriek presvedčivému brandingu a zneniu tieto e-maily nie sú spojené so spoločnosťou DHL ani so žiadnou inou legitímnou spoločnosťou, organizáciou alebo poskytovateľom služieb.

Podvodné e-maily zvyčajne používajú predmety ako „Oznámenie o zásielke DHL: 9939184275 Komu [E-mailová adresa]“ a tvrdia, že príjemca môže sledovať doručenie prostredníctvom poskytnutého odkazu. V skutočnosti je oznámenie o zásielke úplne vymyslené a navrhnuté výlučne tak, aby nalákalo používateľov ku kliknutiu.

Vysvetlenie phishingového mechanizmu

Kliknutím na tlačidlo „Sledovať moju zásielku teraz!“ sa obeť presmeruje na phishingovú webovú stránku, ktorá veľmi podobne napodobňuje oficiálnu stránku DHL. Používatelia sú požiadaní o zadanie prihlasovacích údajov k svojmu e-mailovému účtu. Po zadaní sa tieto informácie potichu zachytia a odošlú priamo podvodníkom, čím im poskytnú neoprávnený prístup k účtu.

Prečo sú e-mailové účty hlavnými cieľmi

E-mailové schránky sú pre kyberzločincov obzvlášť cenné, pretože často obsahujú citlivé osobné, finančné a profesionálne informácie. Získanie prístupu k jednému e-mailovému účtu môže otvoriť dvere k mnohým ďalším platformám a službám vrátane sociálnych sietí, cloudového úložiska, účtov pre online nakupovanie a dokonca aj bankových služieb.

Ukradnuté prihlasovacie údaje sa dajú zneužiť niekoľkými spôsobmi, vrátane:

• Vydávanie sa za obeť s cieľom požiadať o pôžičky, dary alebo citlivé informácie od kontaktov, priateľov alebo sledovateľov
• Používanie napadnutých účtov na šírenie podvodov, phishingových odkazov alebo škodlivého softvéru, alebo na vykonávanie podvodných nákupov a transakcií

Širšie riziká spojené so škodlivými e-mailami

Okrem krádeže prihlasovacích údajov sa podvody tohto typu často zameriavajú na zhromažďovanie osobných údajov a finančných údajov. Spamové e-maily sa tiež hojne používajú na šírenie škodlivého softvéru, čím sa nič netušiaci príjemcovia stávajú obeťami závažnejších infekcií.

• Kampane so spamom sa bežne spoliehajú na škodlivé prílohy alebo odkazy na stiahnutie, ktoré môžu zahŕňať:
• Komprimované archívy (ako napríklad ZIP alebo RAR), spustiteľné súbory (EXE, RUN), dokumenty (Microsoft Office, OneNote, PDF), súbory JavaScript a podobné formáty
• Súbory, ktoré vyžadujú dodatočnú interakciu na spustenie infekcie, napríklad povolenie makier v dokumentoch balíka Office alebo kliknutie na vložené odkazy v súboroch OneNote

Po otvorení alebo aktivácii týchto súborov sa spustí reťazec infekcie, ktorý môže viesť ku krádeži údajov, narušeniu systému alebo ďalšiemu nasadeniu škodlivého softvéru.

Dôsledky naletenia na podvod

Dôverovanie e-mailom, ako je „DHL Express – Oznámenie o príchode balíka“, môže viesť k vážnym následkom vrátane narušenia súkromia, finančných strát a rozsiahlej krádeže identity. Škody často presahujú rámec pôvodnej obete a ovplyvňujú aj kontakty a prepojené účty.

Čo robiť, ak ste boli vystavení nákaze

Ak ste už prezradili svoje prihlasovacie údaje prostredníctvom takejto phishingovej stránky, je nevyhnutné okamžite konať. Zmeňte heslá pre všetky potenciálne postihnuté účty a informujte oficiálne tímy podpory príslušných služieb, aby mohli zabezpečiť vaše účty a monitorovať podozrivú aktivitu.

Záverečné rady od bezpečnostných expertov

Odborníci dôrazne odporúčajú opatrnosť pri všetkej prichádzajúcej komunikácii vrátane e-mailov, súkromných správ, priamych správ a SMS správ. Neočakávané oznámenia, naliehavé žiadosti a odkazy nabádajúce k zadaniu prihlasovacích údajov by sa mali vždy brať so skepticizmom, aj keď sa zdá, že pochádzajú od známych značiek. Zostať ostražitým je jednou z najúčinnejších obran proti e-mailovým podvodom a kampaniam so škodlivým softvérom.