Multilicenčná zľavová ponuka
Databáza hrozieb Phishing DHL – Podvod s elektronickou kópiou vašich prepravných...

DHL – Podvod s elektronickou kópiou vašich prepravných dokladov

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Kyberzločinci naďalej zneužívajú dôveru v známe značky a takzvaný podvod DHL – Soft Copies Of Your Shipping Documents (Mechanické kópie vašich prepravných dokladov) je toho ukážkovým príkladom. Hoci sa tieto správy zdajú byť profesionálne a naliehavé, sú podvodné a vytvorené tak, aby šírili škodlivý softvér. Žiadny z týchto e-mailov nie je spojený so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb vrátane samotnej logistickej značky DHL.

Klamlivá správa maskovaná ako oznámenie o odoslaní

Podvod zvyčajne prichádza s predmetom podobným „DHL Shipment Notification Ref ID: 44633179800“, hoci presné znenie sa môže líšiť. Správa tvrdí, že sú priložené elektronické kópie prepravných dokladov a nabáda príjemcu, aby si súbor vytlačil alebo skontroloval podrobnosti o zásielke.

Tieto tvrdenia sú úplne vymyslené. Poskytnutá príloha, často s názvom niečo ako „Original-Shipping-Documents-987576691.docx“, vôbec nie je prepravným dokladom. Namiesto toho ide o škodlivý súbor programu Microsoft Word, ktorý bol navrhnutý tak, aby infikoval zariadenie každého, kto ho otvorí.

Ako škodlivý súbor iniciuje infekciu

Priložený dokument programu Word obsahuje škodlivé makropríkazy. Po otvorení sa používateľovi zobrazí výzva na kliknutie na tlačidlo Povoliť úpravy. Týmto sa spustí makro a proces inštalácie škodlivého softvéru. Hoci konkrétna hrozba distribuovaná v tejto kampani nebola identifikovaná, jej správanie silne naznačuje, že iniciuje reťazovú infekciu a po dokončení počiatočnej kompromitácie priťahuje ďalšie škodlivé dáta.

Malspam zostáva široko používanou stratégiou šírenia škodlivého softvéru, ktorá sa spolieha na infikované prílohy vo formátoch, ako sú dokumenty balíka Office, PDF, archívy, spustiteľné súbory alebo skripty. V mnohých prípadoch stačí na to, aby sa infekcia uchytila, len otvorenie súboru.

Pochopenie typov škodlivého softvéru

Páchatelia škodlivých programov, ktorí stoja za týmto podvodom, môžu používať rôzne typy trójskych koní, pretože tieto škodlivé programy sú všestranné a nebezpečné. Medzi najbežnejšie patria:

  1. Príklady škodlivých trójskych koní:
  • Zavádzače, zadné vrátka, sťahovače a droppery, ktoré umožňujú reťazové infekcie
  • Injektory, ktoré vkladajú škodlivý kód do legitímnych procesov
  • Špionážny softvér určený na zhromažďovanie stlačení klávesov alebo monitorovanie obrazovky
  • Kradnúce programy, ktoré extrahujú citlivé informácie z prehliadačov alebo aplikácií
  • Grabbery a clippery, ktoré cielia na súbory alebo obsah schránky
    1. Ďalšie možné užitočné zaťaženia:
    • Ransomvér, ktorý šifruje dáta a požaduje platbu
    • Nástroje umožňujúce diaľkové ovládanie alebo tichý odber dát

    Keďže presný typ malvéru sa môže líšiť, obete tejto kampane čelia rizikám od straty súkromia a krádeže údajov až po úplné narušenie systému.

    Dôsledky naletenia na podvod

    Dôverovanie týmto podvodným e-mailom môže mať vážne následky. Keď je malvér aktívny, obete môžu zažiť neoprávnený prístup k osobným účtom, krádež finančných informácií, manipuláciu so súbormi alebo dokonca krádež identity. Výkon systému sa môže znížiť a môžu sa nenápadne nainštalovať ďalšie hrozby.

    Ak máte podozrenie, že vaše zariadenie bolo napadnuté, okamžite spustite úplnú antivírusovú kontrolu a odstráňte všetky identifikované hrozby.

    Prečo sú tieto e-maily také bežné

    Škodlivé spamové kampane sú mimoriadne rozšírené. Používajú sa aj na šírenie širokého spektra ďalších podvodných schém vrátane:

    • Podvody s poplatkami vopred a vrátením peňazí
    • Pokusy o vydieranie a sexuálne vykorisťovanie
    • Falošné správy technickej podpory

    Keďže takéto e-maily často napodobňujú skutočné spoločnosti alebo oznámenia o doručení, príjemcovia si ich môžu ľahko pomýliť s legitímnou komunikáciou.

    Rozpoznanie a vyhýbanie sa podobným hrozbám

    Aby ste sa chránili pred malvérom prenášaným e-mailom, je nevyhnutná opatrnosť. Podvodné správy sú navrhnuté tak, aby pôsobili naliehavo a presvedčivo, a preto je dôležité zostať ostražití. Tu je niekoľko praktických varovných signálov, na ktoré si treba dávať pozor:

    • Neočakávané prílohy, ktoré sa vydávajú za prepravné doklady
    • Žiadosti o povolenie úprav, makier alebo iných povolení
    • Neznámi odosielatelia alebo nezrovnalosti vo formátovaní a brandingu e-mailov
  • Správy nabádajúce k okamžitému konaniu alebo vytvárajúce umelú naliehavosť

    • Pri kontrole e-mailov, SMS správ a priamych správ na akejkoľvek platforme je nevyhnutné zostať ostražití, aby ste sa vyhli hrozbám, ako je podvod DHL – mäkké kópie vašich prepravných dokladov.

    System Messages

    The following system messages may be associated with DHL – Podvod s elektronickou kópiou vašich prepravných dokladov:

    Subject: DHL Shipment Notification Ref ID: 44633179800

    Dear Customer,

    Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

    We are pleased to provide you with delivery that fits your life.

    Thanks and regards,
    Ann-Kristine Johansson
    Customer Service Director
    DHL Express
    GOGREEN – Environmental Protection with DHL

    Trendy

    Podvod so žiadosťou o autorizáciu personálneho...

    Phishing, Spam
    Pri kontrole pracovných správ je nevyhnutná opatrnosť, najmä preto, že kyberzločinci sa čoraz častejšie vydávajú za interné oddelenia, aby získali prístup k citlivým informáciám. Jedným z najnovších príkladov tejto taktiky je podvod s autorizáciou personálneho oddelenia, čo je phishingová operácia vytvorená na krádež prihlasovacích údajov k účtu a ohrozenie firemných systémov. Klamlivá správa...

    Najviac videné

    Načítava...