DHL - Paket z letalskim tovornim listom je bil dostavljen - prevara

Analitiki kibernetske varnosti so odkrili goljufivo kampanjo, prikrito kot obvestilo o dostavi z naslovom »DHL – paket z letalskim tovornim listom je bil dostavljen«. Ta zavajajoča e-poštna sporočila se izdajajo za DHL, legitimno globalno logistično in dostavno podjetje za pakete, da bi pridobila občutljive podatke uporabnikov. Goljufiva sporočila trdijo, da je bil paket, povezan z določeno številko letalskega tovornega lista, dostavljen v pisarno prejemnika in da je za potrditev potreben podpis.

Žrtve pozivajo, naj kliknejo povezavo »OGLED POTRDILA«, da preverijo naslov za dostavo, domnevno kot del DHL-ovega postopka za pomoč strankam. E-poštna sporočila so celo podpisana s strani izmišljene »direktorice za pomoč strankam«, Ann-Kristine Johansson, da bi bila videti pristna. Vendar teh sporočil ne pošilja DHL ali kateri koli drug legitimni ponudnik storitev, temveč so del phishing operacije, namenjene kraji prijavnih podatkov in osebnih podatkov.

Kako deluje prevara

Povezava »OGLED POTRDILA« v teh lažnih e-poštnih sporočilih uporabnike vodi na ponarejeno spletno mesto DHL, ki posnema uradni prijavni portal podjetja. Ko so tam, morajo uporabniki vnesti svoj e-poštni naslov in geslo, da lahko nadaljujejo. Vse informacije, posredovane na tej strani, so poslane neposredno prevarantom.

Oboroženi z ukradenimi poverilnicami lahko kibernetski kriminalci pridobijo nepooblaščen dostop do najrazličnejših računov, od e-poštnih in bančnih platform do družbenih medijev in spletnih mest za e-trgovino. Te ukradene podatke je mogoče izkoristiti za:

• Izvajajte krajo identitete ali finančne goljufije.
• Širite dodatne prevare prek ogroženih računov.
• Izvajati nepooblaščene nakupe ali transakcije.
• Širite zlonamerno programsko opremo in lažna sporočila novim tarčam.

Ta goljufiva e-poštna sporočila niso povezana z DHL-om ali katerim koli drugim legitimnim dostavnim podjetjem, organizacijo ali ponudnikom storitev.

Opozorilni znaki lažne prevare DHL

Čeprav se ta lažna obvestila zdijo prepričljiva, obstajajo ključni kazalniki, ki jih razkrivajo kot goljufive. Uporabniki morajo biti pozorni na:

• Splošni ali neosebni pozdravi, kot je »Spoštovani kupec«.
• Nujen ali zaskrbljujoč jezik, ki pritiska na prejemnike, da takoj ukrepajo.
• Sumljivi naslovi pošiljateljev, ki se ne ujemajo z uradnimi domenami DHL.
• Povezave, ki vodijo do neuradnih spletnih mest z nekoliko spremenjenimi URL-ji.

• Nepričakovana obvestila o dostavi paketov, ki jih prejemnik ni nikoli naročil.

Če se kateri od teh opozorilnih znakov pojavi v e-poštnem sporočilu, naj se uporabniki izogibajo klikanju povezav ali odpiranju prilog. Namesto tega naj preverijo sporočilo tako, da neposredno obiščejo uradno spletno stran DHL ali se prek legitimnih kanalov obrnejo na podporo strankam.

Kako gresta zlonamerna programska oprema in lažno predstavljanje z roko v roki

Prevaranti pogosto kombinirajo taktike lažnega predstavljanja z distribucijo zlonamerne programske opreme, da bi povečali svoj uspeh. Zlonamerna programska oprema se lahko dostavi prek e-poštnih prilog ali zavajajočih spletnih mest, na katera so povezave v sporočilih z lažnim predstavljanjem. Pogoste vrste prilog, ki se uporabljajo v takšnih prevarah, vključujejo:

• Izvršljive datoteke (.exe, .scr, .bat)
• Datoteke skriptov (.js, .vbs)
• Dokumenti sistema Office ali PDF, ki vsebujejo vdelane makre
• Stisnjeni arhivi (.zip, .rar)

Ko so te datoteke odprte, se lahko vanje namesti zlonamerna programska oprema, ki omogoča krajo podatkov, ogrožanje sistema ali nadaljnje lažne napade. V nekaterih primerih lahko že obisk ogrožene spletne strani sproži samodejni prenos zlonamerne programske opreme.

Ostanite varni: Preverite, preden kliknete

Lažne kampanje, kot je prevara DHL - Paket z letalskim tovornim listom je bil dostavljen, izkoriščajo zaupanje uporabnikov v znane blagovne znamke in njihovo željo po prejemu paketov. Da ne bi postali žrtev:

• Nikoli ne vnašajte prijavnih podatkov na straneh, do katerih dostopate prek neželene e-pošte.
• Preden uporabite katero koli povezavo, dvakrat preverite URL-je.
• Uporabljajte ugledno varnostno programsko opremo in redno posodabljajte sisteme.
• Prijavite sumljiva e-poštna sporočila podjetju, ki se lažno predstavlja, in pristojnim organom.

Najučinkovitejši način za preprečevanje kraje identitete, finančnih izgub in okužb z zlonamerno programsko opremo je ostati pozoren in preveriti vsako nepričakovano sporočilo, preden ukrepate.