DHL - VÁŠ BALÍK BOL DORUČENÝ E-mailový podvod

Kyberzločinci posielajú presvedčivo vyzerajúce e-maily, ktoré sa vydávajú za oznámenia o balíkoch od spoločnosti DHL. Na prvý pohľad napodobňujú legitímne správy o doručení, ale ide o podvodné phishingové pokusy, ktorých cieľom je ukradnúť prihlasovacie údaje k e-mailu a prostredníctvom nich aj ďalšie citlivé účty. Tieto podvodné správy nie sú spojené so spoločnosťou DHL ani so žiadnou legitímnou kuriérskou službou, spoločnosťou alebo poskytovateľom služieb.

AKO FUNGUJE PODVOD – NÁVADKA, PRÍSLUŠENSTVO, ÚROBOK

Útočníci posielajú správy s predmetmi ako „Oznámenie o zásielke DHL: Oznámenie o príchode balíka pre AWB #4014983405“ (znenie sa líši). Telo správy tvrdí, že balík bol spracovaný alebo doručený a odkazuje príjemcov na prílohy s podrobnosťami o zásielke. Správu sprevádzajú dve HTML prílohy – rôzne názvy súborov, ale identický obsah a vzhľad. Prílohy používajú značku DHL a správu v znení typu „Tento dokument je zabezpečený a chránený / Vyžaduje sa overenie e-mailu. Pre zobrazenie dokumentu sa prihláste pomocou svojho e-mailu.“ Keď obeť zadá svoje e-mailové prihlasovacie údaje na túto stránku, phisheri tieto údaje zachytia. Získané prihlasovacie údaje sú potom okamžite použiteľné na prístup k poštovej schránke obete a akýmkoľvek iným účtom prepojeným s týmto e-mailom.

VAROVNÉ ZNÁMKY A RÝCHLE IDENTIFIKÁTORY

• Adresa odosielateľa, neočakávané prílohy alebo všeobecný pozdrav napriek uvedeniu údajov o balíku.
• HTML prílohy, ktoré vás namiesto bežného PDF súboru alebo odkazu na sledovanie z oficiálnej domény DHL žiadajú o „prihlásenie na zobrazenie“ dokumentu.
• Naliehavé formulácie, ktoré vás vyzývajú k okamžitému overeniu alebo „overeniu“.
• Nezrovnalosti v brandingu, gramatické chyby alebo odkazy, ktoré nevedú na oficiálnu doménu DHL.

PREČO JE TO NEBEZPEČNÉ – MIMO JEDNÉHO ÚČTU

Napadnutý e-mailový účet je vstupnou bránou: útočníci môžu čítať súkromné správy, obnovovať heslá v iných službách, vydávať sa za vás v kontaktoch, žiadať o peniaze alebo odosielať malvér a škodlivé odkazy do vášho adresára a na sociálne siete. Účty súvisiace s financiami, ktoré používajú rovnaké prihlasovacie údaje alebo e-mail na obnovenie účtu, sú obzvlášť ohrozené – podvodníci môžu iniciovať transakcie, vykonávať nákupy alebo žiadať o prevody. Podvod je tiež vektorom na distribúciu rôznych malvérov (trójske kone, ransomvér, kryptoťažiari) alebo na vykonávanie sekundárnych podvodov (vrátenie peňazí, zálohové poplatky, technická podpora, sexuálne vydieranie atď.).

OKAMŽITÉ KROKY

• Okamžite zmeňte heslo odhaleného e-mailového účtu a povoľte dvojfaktorové overenie (2FA).

• Pre každú službu, ktorá používa rovnaký e-mail/heslo, zmeňte tieto heslá a povoľte 2FA, kde je to možné; každý účet prepojený s týmto e-mailom považujte za potenciálne kompromitovaný.

• Upozornite oficiálne tímy podpory pre finančné služby, trhoviská alebo iné citlivé platformy, kde sa používa váš e-mail. Nahláste phishingový e-mail svojmu poskytovateľovi e-mailových služieb a označte ho ako phishing.

• Skenujte svoje zariadenia pomocou najnovších nástrojov na ochranu pred škodlivým softvérom a kontrolujte priečinok na odoslanie/odoslané správy, či neobsahujú neoprávnené správy; informujte kontakty, ak z vášho účtu mohli byť odoslané podozrivé správy.

AKO MIESTA ŠKODLIVÉHO VÝROBE A PRÍLOHY DO REŤAZCA INFEKCIE

Spam môže prenášať škodlivé dáta v mnohých formátoch: HTML prílohy (ako v týchto DHL phishingových útokoch), dokumenty (PDF, súbory balíka Office, OneNote), archívy (ZIP, RAR), spustiteľné súbory (.exe) alebo skripty a JavaScript. Niektoré typy súborov vyžadujú, aby používateľ vykonal druhú akciu na spustenie škodlivého softvéru – povolenie makier v súboroch balíka Office, kliknutie na vložené odkazy alebo otvorenie príloh vo OneNote. Po aktivácii dátového dáta môže škodlivý softvér umiestniť trójske kone, ransomvér alebo zadné vrátka, ktoré umožňujú trvalý prístup a ďalšie krádeže.

RIZIKÁ SÚ SKUTOČNÉ, ZMIERNENIE JE JEDNODUCHÉ

E-maily s textom „DHL — VÁŠ BALÍK BOL DORUČENÝ“ sú podvodné phishingové útoky, ktoré sa spoliehajú na dôveryhodný branding a falošné prílohy, aby oklamali ľudí a prinútili ich odovzdať prihlasovacie údaje. Tieto správy nie sú prepojené so spoločnosťou DHL ani so žiadnou legitímnou organizáciou. Naletieť im môže viesť k narušeniu súkromia, krádeži identity, finančným stratám a infekcii škodlivým softvérom, ale rýchle konanie (zmena hesla, povolenie 2FA, informovanie podpory) a opatrné návyky (neotváranie podozrivých príloh, overovanie odkazov) dramaticky znižujú toto riziko.