DHL - Balík s leteckým nákladným listom bol doručený podvod

Analytici kybernetickej bezpečnosti odhalili podvodnú kampaň maskovanú ako oznámenie o doručení s názvom „DHL – Balík s leteckým nákladným listom bol doručený“. Tieto klamlivé e-maily sa vydávajú za DHL, legitímnu globálnu logistickú a doručovaciu spoločnosť balíkov, v snahe získať citlivé informácie o používateľoch. Podvodné správy tvrdia, že balík viazaný na konkrétne číslo leteckého nákladného listu bol doručený do kancelárie príjemcu a vyžaduje sa podpis na potvrdenie.

Obeťam sa odporúča kliknúť na odkaz „ZOBRAZIŤ POTVRDENIE“ a overiť si tak dodaciu adresu, údajne ako súčasť procesu zákazníckeho servisu spoločnosti DHL. E-maily sú dokonca podpísané vymyslenou „riaditeľkou zákazníckeho servisu“ Ann-Kristine Johanssonovou, aby vyzerali autenticky. Tieto správy však neodosiela spoločnosť DHL ani žiadny iný legitímny poskytovateľ služieb, ale sú súčasťou phishingovej operácie, ktorej cieľom je ukradnúť prihlasovacie údaje a osobné údaje.

Ako podvod funguje

Odkaz „ZOBRAZIŤ POTVRDENIE“ v týchto falošných e-mailoch vedie používateľov na falošnú webovú stránku DHL, ktorá napodobňuje oficiálny prihlasovací portál spoločnosti. Po prejdení na túto stránku sú používatelia vyzvaní na zadanie svojej e-mailovej adresy a hesla, aby mohli pokračovať. Všetky informácie odoslané na tejto stránke sa odosielajú priamo podvodníkom.

Vyzbrojení ukradnutými prihlasovacími údajmi môžu kyberzločinci získať neoprávnený prístup k širokej škále účtov, od e-mailových a bankových platforiem až po sociálne médiá a stránky elektronického obchodu. Tieto ukradnuté údaje môžu byť zneužité na:

• Krádež identity alebo finančné podvody.
• Šíriť ďalšie podvody prostredníctvom napadnutých účtov.
• Vykonávať neoprávnené nákupy alebo transakcie.
• Šíriť malvér a phishingové správy novým cieľom.

Tieto podvodné e-maily nie sú spojené so spoločnosťou DHL ani so žiadnou inou legitímnou doručovacou spoločnosťou, organizáciou alebo poskytovateľom služieb.

Varovné signály phishingového podvodu DHL

Hoci sa tieto falošné oznámenia zdajú byť presvedčivé, existujú kľúčové indikátory, ktoré ich odhaľujú ako podvodné. Používatelia by si mali dávať pozor na:

• Všeobecné alebo neosobné pozdravy, napríklad „Vážený zákazník“.
• Naliehavý alebo alarmujúci jazyk, ktorý tlačí na príjemcov, aby okamžite konali.
• Podozrivé adresy odosielateľov, ktoré sa nezhodujú s oficiálnymi doménami DHL.
• Odkazy vedúce na neoficiálne webové stránky s mierne upravenými URL adresami.

• Neočakávané oznámenia o doručení balíkov, ktoré si príjemca nikdy neobjednal.

Ak sa niektorý z týchto varovných signálov objaví v e-maile, používatelia by sa mali vyhýbať klikaniu na odkazy alebo otváraniu príloh. Namiesto toho by si mali overiť správu priamou návštevou oficiálnej webovej stránky DHL alebo kontaktovaním zákazníckej podpory prostredníctvom legitímnych kanálov.

Ako idú ruka v ruke malvér a phishing

Podvodníci často kombinujú phishingové taktiky s distribúciou škodlivého softvéru, aby maximalizovali svoj úspech. Škodlivý softvér môže byť doručený prostredníctvom e-mailových príloh alebo klamlivých webových stránok, na ktoré odkazujú phishingové správy. Medzi bežné typy príloh používané v takýchto podvodoch patria:

• Spustiteľné súbory (.exe, .scr, .bat)
• Súbory skriptov (.js, .vbs)
• Dokumenty balíka Office alebo PDF obsahujúce vložené makrá
• Komprimované archívy (.zip, .rar)

Po otvorení môžu tieto súbory nainštalovať malvér, ktorý umožňuje krádež údajov, narušenie systému alebo ďalšie phishingové útoky. V niektorých prípadoch môže automatické stiahnutie malvéru spustiť aj návšteva napadnutej webovej stránky.

Zostaňte v bezpečí: Pred kliknutím si overte

Phishingové kampane ako podvod DHL – Balík s leteckým nákladným listom bol doručený zneužívajú dôveru používateľov v známe značky a ich dychtivosť prijímať balíky. Aby ste sa nestali obeťou:

• Nikdy nezadávajte prihlasovacie údaje na stránkach, na ktoré sa dostanete prostredníctvom nevyžiadaných e-mailov.
• Pred interakciou s akýmikoľvek odkazmi si dvakrát skontrolujte adresy URL.
• Používajte renomovaný bezpečnostný softvér a udržiavajte systémy aktualizované.
• Nahláste podozrivé e-maily spoločnosti, za ktorú ste sa vydávali za používateľa, a príslušným orgánom.

Najúčinnejším spôsobom, ako predísť krádeži identity, finančným stratám a infekciám škodlivým softvérom, je zostať ostražitý a overiť si každú neočakávanú správu pred konaním.