DHL Express - Prevara z obvestilom o prispelih paketih po e-pošti

Goljufije prek elektronske pošte so še vedno eno najučinkovitejših orodij, ki jih uporabljajo kibernetski kriminalci, zato je stalna budnost bistvena. Nedavni primer je prevara, znana kot e-poštna prevara »DHL Express – Obvestilo o prihodu paketa«, ki izkorišča zaupanje v znane dostavne blagovne znamke, da bi prejemnike zavedla v predajo občutljivih podatkov.

Kako izgleda prevara

Varnostni raziskovalci so potrdili, da so ta sporočila v celoti goljufiva. E-poštna sporočila so oblikovana tako, da so videti kot legitimna opozorila o pošiljkah, ki prejemnike obveščajo o dohodnem paketu, ki naj bi ga obravnaval DHL Express. Kljub prepričljivi blagovni znamki in besedilu ta e-poštna sporočila niso povezana z DHL ali katerim koli drugim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Običajno lažna e-poštna sporočila uporabljajo zadeve, kot je »Obvestilo o pošiljki DHL: 9939184275 Za [e-poštni_naslov]«, in trdijo, da lahko prejemnik sledi dostavi prek navedene povezave. V resnici je obvestilo o pošiljki popolnoma izmišljeno in zasnovano izključno tako, da uporabnike privabi h kliku.

Pojasnjen mehanizem lažnega predstavljanja

S klikom na gumb »Sledi moji pošiljki zdaj!« žrtev preusmeri na spletno mesto za lažno predstavljanje, ki zelo posnema uradno stran DHL. Za nadaljevanje morajo uporabniki vnesti svoje prijavne podatke za e-poštni račun. Ko so ti podatki vneseni, se tiho zajamejo in pošljejo neposredno prevarantom, kar jim omogoči nepooblaščen dostop do računa.

Zakaj so e-poštni računi glavne tarče

E-poštni nabiralniki so še posebej dragoceni za kibernetske kriminalce, saj pogosto vsebujejo občutljive osebne, finančne in poklicne podatke. Dostop do enega samega e-poštnega računa lahko odpre vrata do številnih drugih platform in storitev, vključno z družbenimi omrežji, shranjevanjem v oblaku, spletnimi nakupovalnimi računi in celo bančnimi storitvami.

Ukradene poverilnice je mogoče zlorabiti na več načinov, vključno z:

• Predstavljanje žrtve za pridobitev posojil, donacij ali občutljivih podatkov od stikov, prijateljev ali sledilcev
• Uporaba ogroženih računov za širjenje prevar, lažnega predstavljanja ali zlonamerne programske opreme oziroma za goljufive nakupe in transakcije

Širša tveganja, povezana z zlonamernimi e-poštnimi sporočili

Poleg kraje poverilnic so cilj tovrstnih prevar pogosto tudi zbiranje osebnih podatkov in finančnih podatkov. Neželena e-poštna sporočila se pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme, zaradi česar nič hudega sluteče prejemnike spremenijo v žrtve resnejših okužb.

• Kampanje z neželeno pošto se običajno zanašajo na zlonamerne priloge ali povezave za prenos, ki lahko vključujejo:
• Stisnjeni arhivi (kot sta ZIP ali RAR), izvedljive datoteke (EXE, RUN), dokumenti (Microsoft Office, OneNote, PDF), datoteke JavaScript in podobne oblike
• Datoteke, ki zahtevajo dodatno interakcijo za sprožitev okužbe, na primer omogočanje makrov v dokumentih programa Office ali klikanje vdelanih povezav v datotekah programa OneNote

Ko so te datoteke odprte ali aktivirane, se začne veriga okužbe, ki lahko vodi do kraje podatkov, ogrožanja sistema ali nadaljnje namestitve zlonamerne programske opreme.

Posledice nasedanja prevari

Zaupanje e-poštnim sporočilom, kot je »DHL Express – Obvestilo o prihodu paketa«, lahko povzroči resne posledice, vključno s kršitvami zasebnosti, finančnimi izgubami in krajo identitete v celoti. Škoda pogosto presega prvotno žrtev in vpliva tudi na stike in povezane račune.

Kaj storiti, če ste bili izpostavljeni

Če ste svoje prijavne podatke že razkrili prek takšne strani za lažno predstavljanje, je ključnega pomena, da takoj ukrepate. Spremenite gesla za vse potencialno prizadete račune in obvestite uradne podporne ekipe ustreznih storitev, da lahko zavarujejo vaše račune in spremljajo sumljive dejavnosti.

Končni nasvet varnostnih strokovnjakov

Strokovnjaki močno priporočajo previdnost pri vseh dohodnih sporočilih, vključno z e-pošto, zasebnimi sporočili, neposrednimi sporočili in SMS-i. Nepričakovana obvestila, nujne zahteve in povezave, ki spodbujajo k vnosu poverilnic, je treba vedno obravnavati s skepticizmom, tudi če se zdi, da prihajajo od znanih blagovnih znamk. Ohranjanje pozornosti je ena najučinkovitejših obramb pred prevarami, ki temeljijo na e-pošti, in kampanjami zlonamerne programske opreme.