DHL Global - Podvod s číslom sledovania zásielky

Online nakupujúci a používatelia logistických služieb by si mali byť vždy veľmi ostražití pred podvodnou komunikáciou, ktorá zneužíva dôveru v známe značky. Jedným z pozoruhodných podvodov v tejto kategórii je kampaň „DHL Global – číslo sledovania zásielky“, ktorá zneužíva príjemcov simuláciou legitímnych oznámení o sledovaní balíkov.

Falošné oznámenie o zásielke v prestrojení

Podvod začína e-mailom, ktorý vyzerá, akoby pochádzal od DHL, často s predmetom: „Oznámenie o zásielke DHL – Podrobnosti o objednávke a informácie o sledovaní“.

V správe sa uvádza, že bolo vygenerované sledovacie číslo zásielky a príjemca je vyzvaný, aby ho potvrdil prostredníctvom poskytnutého odkazu. Ak sa číslo nezobrazí do 48 hodín, e-mail vyzve používateľov, aby kontaktovali zákaznícky servis. Všetky tieto tvrdenia sú úplne nepravdivé a e-maily nemajú žiadnu súvislosť so spoločnosťou DHL ani so žiadnou inou legitímnou logistickou spoločnosťou. Cieľom je nalákať používateľov na falošnú webovú stránku DHL, kde sa zhromažďujú citlivé informácie.

Phishingové stránky a krádež údajov

Keď príjemca klikne na odkaz, je presmerovaný na phishingovú stránku, ktorá napodobňuje portál DHL. Stránka často vyžaduje overenie prostredníctvom e-mailových prihlasovacích údajov alebo osobných a finančných informácií vrátane identifikačných čísel a údajov o kreditných alebo debetných kartách. Zadaním týchto informácií podvodníci získajú plný prístup k citlivým účtom, ktoré potom môžu byť zneužité rôznymi spôsobmi.

Ako podvodníci zneužívajú ukradnuté účty

Kompromitované e-mailové účty a prepojené služby sa stávajú nástrojom pre ďalšiu trestnú činnosť. Útočníci môžu:

• Vydávať sa za obeť a žiadať o pôžičky alebo dary od priateľov, kontaktov alebo sledovateľov.
• Propagovať ďalšie podvody alebo zdieľať malvér prostredníctvom odkazov a príloh.
• Vykonávať neoprávnené finančné transakcie alebo nakupovať pomocou ukradnutých účtov.

Riziko sa rozširuje na sociálne siete, aplikácie na odosielanie správ, digitálne peňaženky, platformy elektronického obchodu a bankové systémy. Pracovné účty sú obzvlášť cenné pre šírenie malvéru alebo ransomvéru v rámci firemných sietí.

Varovné signály a indikátory podvodu

Identifikácia týchto e-mailov si vyžaduje dôkladnú pozornosť. Medzi bežné varovné signály patria:

• Neočakávané oznámenia o odoslaní produktov, ktoré ste si neobjednali.
• Odkazy vyzývajúce na overenie alebo prihlásenie na neoficiálnych webových stránkach.

• Žiadosti o citlivé informácie, ktoré by legitímne spoločnosti nikdy nepožadovali prostredníctvom e-mailu.

Tieto podvody môžu byť napísané hrubo s gramatickými chybami alebo môžu byť presvedčivo spracované, čo si vyžaduje ostražitosť.

Distribúcia škodlivého softvéru prostredníctvom spamu

Takéto spamové e-maily sa tiež často používajú na distribúciu škodlivého softvéru. Prílohy alebo odkazy na stiahnutie môžu obsahovať súbory v rôznych formátoch:

• Spustiteľné súbory, archívy alebo súbory skriptov (.exe, .run, ZIP, RAR, JavaScript atď.)
• Dokumenty, ako napríklad súbory PDF, Microsoft Office alebo OneNote

Otvorenie týchto súborov môže spustiť automatickú infekciu, hoci niektoré formáty vyžadujú ďalšie akcie, ako napríklad povolenie makier v dokumentoch balíka Office alebo kliknutie na vložené odkazy v súboroch OneNote.

Dôsledky a odporúčané opatrenia

Obeťami podvodu so sledovaním zásielok DHL riskujú vážne porušenia súkromia, finančné straty, krádež identity a infekcie škodlivým softvérom. Medzi okamžité kroky patrí zmena hesiel pre všetky potenciálne napadnuté účty a kontaktovanie oficiálnych kanálov podpory. Jednotlivci, ktorí zdieľali finančné alebo osobné údaje, by mali incident nahlásiť aj príslušným orgánom.

Pri neočakávaných e-mailoch, SMS správach a priamych správach je nevyhnutné zostať opatrný. Skeptickým prístupom ku každému nevyžiadanému oznámeniu o zásielke sa používatelia môžu vyhnúť tomu, aby sa stali obeťami kampaní, ako je podvod s číslom sledovania zásielky „DHL Global“.