E-mailový podvod s upozornením DHL Express

Po dôkladnom preskúmaní e-mailov „DHL Express Notification“ výskumníci spoločnosti Infosec potvrdili, že sú súčasťou phishingovej kampane. Podvodné e-maily nepravdivo tvrdia, že príjemcovia majú čakajúce akcie súvisiace s údajným balíkom. Je dôležité zdôrazniť, že tieto klamlivé e-maily vôbec nesúvisia s legitímnou logistickou spoločnosťou DHL.

Taktika phishingu ako e-maily s upozornením DHL Express sa zameriavajú na zhromažďovanie citlivých informácií

Spamové e-maily, ktoré majú často riadok s predmetom ako „Vyžaduje sa akcia – 86865048“, nepravdivo tvrdia, že príjemca má čakajúce pokyny týkajúce sa jeho údajného balíka. Podľa e-mailov sú príjemcovia povinní dokončiť online proces potvrdenia do 48 hodín a zaplatiť 1,85 EUR za urýchlené doručenie.

Všetky tvrdenia uvedené v e-mailoch „DHL Express Notification“ sú však úplne nepravdivé. Je dôležité zopakovať, že tieto e-maily nie sú žiadnym spôsobom spojené s autentickou spoločnosťou DHL alebo inými legitímnymi subjektmi.

Po kliknutí na tlačidlo „Zobraziť podrobnosti“ uvedené v e-maile budú obete pravdepodobne presmerované na škodlivú phishingovú stránku. Spamové e-maily ako „DHL Express Notification“ majú zvyčajne za cieľ oklamať príjemcov, aby navštívili webové stránky, ktoré sa zameriavajú na ich prihlasovacie údaje k e-mailovému účtu.

Kyberzločinci sa obzvlášť zaujímajú o získanie prístupu k e-mailovým účtom, pretože sú často prepojené s rôznymi inými osobnými a citlivými informáciami. Tieto ukradnuté údaje sa potom dajú zneužiť viacerými spôsobmi. Napríklad účty súvisiace s financiami, ako je online bankovníctvo, platformy elektronického obchodu, služby prevodu peňazí a peňaženky s kryptomenami, môžu byť napadnuté, aby mohli vykonávať podvodné transakcie alebo neoprávnené online nákupy.

Okrem toho môžu podvodníci uniesť účty sociálnych médií a správ pomocou identity vlastníkov účtov na vyžiadanie pôžičiek alebo darov od svojich kontaktov/priateľov, propagovať podvody a šíriť malvér zdieľaním škodlivých súborov alebo odkazov.

Alternatívne, keďže spamový e-mail odkazuje na požiadavku na platbu, je možné, že kliknutie na odkaz by mohlo viesť k pochybnej platobnej bráne, ktorá je určená na vyberanie fiktívnych poplatkov alebo zaznamenávanie finančných informácií obete, ako sú podrobnosti o bankovom účte alebo čísla kreditných kariet.

Venujte pozornosť bežným znakom phishingového e-mailu alebo správy

Phishingové e-maily alebo správy často vykazujú určité výpovedné znaky, ktoré môžu používateľom pomôcť identifikovať ich. Tieto znaky zahŕňajú:

• • Falošný alebo podozrivý odosielateľ : E-maily na neoprávnené získavanie údajov môžu pochádzať od odosielateľa, ktorý sa javí ako dôveryhodná organizácia alebo jednotlivec, no pri bližšom preskúmaní môže byť e-mailová adresa alebo doména mierne pozmenená alebo neznáma.

• • Naliehavý alebo výhražný tón : E-maily na neoprávnené získavanie údajov často vytvárajú pocit naliehavosti a vyvolávajú v príjemcovi strach alebo paniku. Môžu tvrdiť, že je potrebné okamžite konať alebo že ak príjemca neodpovie, bude to mať negatívne dôsledky.

• • Slabá gramatika a pravopis : E-maily na neoprávnené získavanie údajov často obsahujú gramatické chyby, pravopisné chyby a nepohodlné štruktúry viet. Dôvodom je skutočnosť, že mnohé z týchto e-mailov posielajú nerodilí Angličania alebo ich narýchlo zostavujú podvodníci.

• • Všeobecné pozdravy : E-maily na neoprávnené získavanie údajov zvyčajne nemajú prispôsobené pozdravy a môžu používať všeobecné pozdravy ako „Vážený zákazník“ namiesto oslovovania príjemcu menom.

• • Podozrivé odkazy alebo prílohy : E-maily na neoprávnené získavanie údajov často obsahujú prílohy alebo odkazy, ktoré po kliknutí alebo stiahnutí môžu viesť k škodlivým webovým stránkam, inštalácii škodlivého softvéru alebo pokusom o krádež citlivých informácií.

• • Žiadosť o osobné informácie : E-maily na neoprávnené získavanie údajov bežne žiadajú príjemcov o poskytnutie osobných alebo citlivých informácií, ako sú prihlasovacie údaje, heslá, čísla sociálneho poistenia alebo finančné údaje. Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu.

• • Nezvyčajné požiadavky alebo scenáre : E-maily na neoprávnené získavanie údajov môžu predstavovať scenáre, ktoré sa zdajú nezvyčajné alebo neštandardné, ako sú neočakávané výhry v lotérii, nenárokované refundácie alebo naliehavé overenie účtu.

Hoci tieto znaky bežne naznačujú pokus o phishing, nie sú vyčerpávajúce. Podvodníci neustále vyvíjajú svoje taktiky, preto je nevyhnutné postupovať opatrne a používať bezpečnostné opatrenia na ochranu pred phishingovými útokmi.